Webbanner
Terug naar overzicht
Case study

Uvesco zet met Phished in op échte gedragsverandering

Ook bij Uvesco, een Spaanse retailgroep met zo’n 7.000 medewerkers, speelt cybersecurity een steeds belangrijkere rol. Door de toename van phishingaanvallen en strengere compliance-eisen ging de organisatie op zoek naar een manier om medewerkers op een efficiënte manier bewuster te maken van cyberrisico’s én hun gedrag ook effectief te veranderen, zonder extra workload voor IT.

PHI Youtube Uvesco NL

Waarom Uvesco kiest voor Phished

Gedragsgerichte, risicogebaseerde training die verder gaat dan puur bewustzijn.
Volledig geautomatiseerd, zonder extra werklast voor IT.
Heldere rapportering over vooruitgang per medewerker, team en organisatie.

Van jaarlijkse training naar continue security awareness

Dat Uvesco een reëel risico liep op phishing en identiteitsfraude werd duidelijk na een test waarbij bleek dat 17% van de medewerkers geneigd was om gevoelige gegevens in te voeren. Hoewel het merendeel correct reageerde, was de uitkomst volgens Eneko Kanpandegi Etxeburu, Deputy IT Director en Head of Cybersecurity bij Uvesco, onvoldoende geruststellend: “Het resultaat was best opvallend, en leerde ons dat er een gedragsrisico was dat we niet onder controle hadden.”

Om dat vastgestelde risico aan te pakken, ging Uvesco aanvankelijk aan de slag met traditionele security awareness training. Gaandeweg werd echter duidelijk dat deze aanpak onvoldoende effect had: “De resultaten stelden zwaar teleur en de impact was niet duidelijk meetbaar. We konden niet aantonen of onze inspanningen echt iets opgeleverd hadden.” Dat pijnpunt vormde uiteindelijk de aanleiding om op zoek te gaan naar een meer structurele en continue aanpak van security awareness. 

“De voortgang in het platform kan eenvoudig opgevolgd worden en het activeren en deactiveren van accounts is in een handomdraai gebeurd.”

Automatisatie en inzicht voor IT én management

Toen Eneko kennismaakte met Phished, was de keuze snel gemaakt. Automatisatie speelde daarbij een doorslaggevende rol. Het platform past zich continu aan aan het gedrag van medewerkers en vraagt slechts minimale manuele opvolging van het IT-team.

Phishingsimulaties worden automatisch verstuurd, medewerkers worden op het juiste moment herinnerd aan hun training en op basis van gebruikersgedrag bouwt het platform automatisch risicoprofielen op. Dat maakt risicovol gedrag transparant voor IT en tegelijk inzichtelijk voor management, wat helpt om de impact en waarde van de investering duidelijk te onderbouwen. 

Een gedragsgerichte aanpak met blijvende resultaten

Voor Uvesco maakt Phished het verschil door te focussen op gedragsverandering in plaats van enkel bewustmaking/wording. Waar andere oplossingen vooral sensibiliseren, helpt Phished medewerkers om hun gedrag daadwerkelijk aan te passen. Medewerkers zijn gemotiveerd om bij te leren en bewuster om te gaan met digitale risico’s. Ook de resultaten spreken voor zich: bijna niemand klikt nog op simulaties of verdachte bestanden. We hebben nu niet alleen grip op het risico, maar ook bewijs dat onze inspanningen werken,” besluit Eneko.

Vraag een demo aan

Meer verhalen

Toon alles
PHI Client Case dockyard Victor
PHI logo Dock Yard Direct US

Geautomatiseerde security awareness training die écht werkt voor DockYard

PHI Client Case Mossaino Danjiel
PH Mossaino Logo

Effectieve security awareness bij klanten, zonder extra werk voor Mossaino

Redexis Thumbnail
Redexis Logo

Redexis vervangt eenmalige training door automatische, frequente security awareness training met Phished

Toon alles