Spaansen Groep verhoogt beveiligingsbewustzijn en behaalt ISO 27001

Als leverancier van grondstoffen en logistiek, prefab betoncasco’s en tuin- en bestratingsmaterialen is het personeelsbestand van Spaansen Groep groot en divers. IT-manager Mark van der Linden worstelde dan ook met het communiceren van beveiligingsbeleid en -procedures naar alle lagen van de organisatie.

Mark vertelt: “Onze medewerkers gebruikten vaak zwakke wachtwoorden, klikten op onveilige links of deelden onbewust gevoelige informatie. Een mailtje naar een collega met 30 adressen in de cc bijvoorbeeld. Ze waren niet allemaal even goed op de hoogte van de AVG. Ook vertikten veel mensen het om hun computerscherm te vergrendelen als ze even wegliepen. Dan hoorde ik: we zijn allemaal collega’s, dat kan toch best?”

Mark weet als geen ander dat die menselijke fouten kunnen leiden tot datalekken, met aanzienlijke financiële en reputatieschade als gevolg. Security awareness is bij Spaansen Groep dan ook een doorlopend thema. Daarnaast wilde het bedrijf de ISO 27001-certificering halen, een wereldwijd erkend certificaat dat laat zien dat je serieus met informatiebeveiliging omgaat. Daarvoor moesten de medewerkers wel getraind worden in gegevensbescherming en cyberbeveiliging. Daarom klopte Mark bij BeveiligMij.nl aan.

“Sinds de trainingen zien we meer meldingen in ons supportsysteem. Onze collega’s herkennen nu phishingmails en weten welke maatregelen ze moeten nemen om onze gegevens te beschermen.”

“Bij Spaansen Groep houden we van verbinden en samen voorbeelden uit de praktijk bespreken. Daarom kozen we voor e-learningmodules én klassikale trainingen waarin we directieleden naast fabrieksmedewerkers zette”, legt Mark uit.

Met drie verschillende divisies en collega’s variërend van vrachtwagenchauffeurs tot stratenmakers en kantoorpersoneel, was er behoefte aan een traject op maat. Zo’n 12 groepen medewerkers kregen een basistraining en de vervolgtrainingen werden afgestemd op hun functie. Mark: “Financiële medewerkers leren bijvoorbeeld meer over factuurfraude en chauffeurs meer over de beveiliging van hun boordcomputer.”

Om medewerkers meer gemotiveerd en betrokken te maken, ging 70% van de lesstof over privésituaties. “Daarom kozen we ook voor BeveiligMij.nl. Zij proberen eerst het individuele gedrag van medewerkers te veranderen, door vooral te laten zien waar zij thuis gevaar lopen. Bijvoorbeeld door het te hebben over openbare wifinetwerken of spaargeld dat je niet kwijt wil raken. Dat werkt en het aangeleerde gedrag nemen ze mee naar de werkvloer.”

Zowel het promotiemateriaal voor op kantoor als de online leeromgeving kreeg de huisstijl van Spaansen Groep. “Dat spreekt nog meer aan”, aldus Mark.

Na de trainingen nam het beveiligingsbewustzijn onder de medewerkers merkbaar toe. Dat bleek ook uit de phishingsimulatie waarmee BeveiligMij.nl de alertheid van de medewerkers testte.

Mark: “Van de 200 klikten er 25 mensen op een linkje. Dat zijn er alsnog 25 te veel, maar veel van hen meldden het incident via ons supportsysteem. Daar zijn we heel blij mee. Collega’s waarschuwen elkaar ook vaker als ze gekke dingen zien. Ze weten nu dus hoe ze phishingmails kunnen herkennen en welke maatregelen ze moeten nemen om onze gegevens te beschermen.”

Spaansen Groep blijft zich inzetten voor voortdurende verbetering van hun cybersecuritybeleid. “Het ISO-certificaat hebben we ondertussen behaald, maar het behouden ervan blijft een uitdaging. We gaan ervan uit dat we ooit een incident krijgen, dus dan kun je er maar beter zo goed mogelijk op getraind zijn.”

Komend jaar staan er alweer trainingen van BeveiligMij.nl op de planning. Mark: “Technisch en qua inhoud zit het goed in elkaar. En vooral de combinatie met die klassikale trainingen waarin je extra geboeid blijft, dat is echt een pluspunt. Ik denk dat je geen betere partij dan BeveiligMij.nl kan vinden.”

Vraag een gratis demo aan en ontdek zelf de kracht van onze e-learning.