Als geen ander weet Patrick van de Pol, CISO bij Eurofiber Groep, hoe het is om verantwoording te dragen voor een veilige en goede verbinding van mobiele netwerken en infrastructuur bij de overheid, ziekenhuizen en andere vitale bedrijven. In Europa beslaat de glasvezelinfrastructuur van Eurofiber zo’n 60.100 strekkende kilometer. Patrick's doel? Het iedere dag een stukje veiliger maken.
Mens belangrijke schakel in security strategie
‘Voor onze klanten en organisatie proberen wij het elke dag veiliger te maken dan de dag ervoor’, steekt Patrick van wal. ‘Als je in de security wereld werkt, dan is awareness een belangrijk thema. De alertheid van mensen die met gevoelige informatie werken en inloggen op bedrijfssystemen, is essentieel bij het creëren van een veilige werkomgeving.’
Eurofiber heeft in haar security meerjarenplan een aantal strategische pilaren opgenomen. Eén daarvan is security awareness.
Combinatie van activiteiten bepaalt succes awareness programma
Het bewustwordingsprogramma van Eurofiber is een samenspel van eLearning, phishing campagnes, security news flashes en activiteiten als bezoek van een mystery guest en awareness games. ‘Juist die combinatie van activiteiten zorgt ervoor dat het programma z'n vruchten afwerpt', zegt Patrick.
Voorbeelden waaruit blijkt dat het werkt, heeft hij genoeg. Na een phishing mail test met een hoge klikratio in 2020, werd de sms phishing campagne die in 2021 werd gelanceerd, al in de kiem gesmoord voordat hij goed en wel van start was.
‘Door de eerdere test waren mensen ontzettend alert en waarschuwden elkaar. Binnen 10 minuten was de hele organisatie op de hoogte. Jammer van de campagne, maar wel een grote geruststelling dat onze mensen alert zijn bij dreigingen.’
Kwaliteit en actualiteit zijn key
Het awareness programma van Eurofiber moet aan een aantal eisen voldoen. De combinatie van actualiteit en kwaliteit zorgt voor een programma dat beklijft.
'Als de onderwerpen in de eLearning niet actueel zijn, dan slaat het niet aan', zegt Patrick. Het Eurofiber team kiest de onderwerpen gericht en herhaalt deze op verschillende momenten.
Ook moet de kwaliteit hoog zijn. Het moet er flitsend uitzien. 'Gamification is steeds meer in trek', legt Patrick uit. ‘De VR-game en de phishing quiz van Infosequre spelen daar perfect op in. Ze zijn supercool! Voor ons geen saaie doorklikfilmpjes. We willen voorkomen dat security awareness een moetje wordt.’
"Hoe meer incidenten er worden gemeld, hoe beter. Het is de indicator waaraan je merkt dat je awareness hebt gecreëerd."
Alerte medewerkers melden meer security incidenten
Patrick ziet dat het bewustzijn onder medewerkers van Eurofiber is gegroeid. De afgelopen jaren besteedden ze veel aandacht aan meldgedrag, phishing en ransomware. Sindsdien worden veel meer security incidenten gemeld. Bovendien weten medewerkers het security team niet alleen bij storingen, maar steeds vaker ook bij algemene vragen te vinden.
‘Hoe meer incidenten er worden gemeld, hoe beter. Het is de indicator waaraan je merkt dat je awareness hebt gecreëerd.’
Effectieve aanpak
‘De persoonlijke klik met onderwijskundige Eva en commercieel directeur Wilbert van Infosequre was voor mij een belangrijke reden om voor Infosequre te kiezen', vertelt Patrick. 'Ze denken goed met ons mee over manieren om het programma vorm te geven. Jullie aanpak, in combinatie met de kwaliteit en breedte van de awareness diensten, gaf de doorslag om met Infosequre in zee te gaan.’
'Infosequre denkt goed mee over de best mogelijke interventies. De kwaliteit en breedte van de awareness diensten gaf, in combinatie met de persoonlijke aanpak, de doorslag om met Infosequre in zee te gaan.’
'We zien Eva bijna als een verlengstuk van ons eigen team. Zij houdt de security awareness op de agenda.
'Infosequre is onze stok achter de deur'
Kant-en-klaar en maatwerk
De meeste eLearningmodules die Eurofiber inzet, zijn kant-en-klaar. 'Ze sluiten goed aan op de cultuur binnen ons bedrijf en de situaties zijn herkenbaar', zegt Patrick.
Een aantal modules die Eurofiber inzet, bevatten maatwerk. In goede samenwerking is bijvoorbeeld de GDPR-module opnieuw vormgegeven. 'We gebruiken soms specifieke terminologie en onze Eurofiber policies zijn in de modules verwerkt', legt Patrick uit. Ook is er een film toegevoegd waarin Eurofiber medewerkers vertellen over een veilige omgang met persoonsgegevens.
‘Het is heel prettig dat er ruimte is voor maatwerk. Hierdoor sluit de training perfect aan bij de situatie op onze werkvloer. We willen niet dat mensen afhaken bij het volgen van de trainingen, dus herkenbaarheid is erg belangrijk.’
'Het is heel prettig dat er ruimte is voor maatwerk. Hierdoor sluit de eLearning perfect aan bij de situatie op onze werkvloer.'
Herhalen en bundelen van activiteiten
Patrick is altijd op zoek naar meerdere manieren om de boodschap over te brengen. ‘De kracht van een awareness programma zit in herhaling en ook in het bundelen van activiteiten.’ Er staat dan ook elk kwartaal een nieuw thema op de agenda.
'Onze behoefte aan security awareness producten wordt volledig door Infosequre gedekt.'
‘Onze behoefte aan security awareness producten wordt volledig door Infosequre gedekt’, sluit Patrick af. Voor de toekomst heeft hij nog wel een voornemen. Hij wil doelgroep specifiek gaan werken. Kantoormedewerkers krijgen dan andere onderwerpen dan bijvoorbeeld de IT-professionals. Zo gaat hij het werken binnen Eurofiber nóg veiliger maken.