Ergatis | Klikpercentage met 85% afgenomen
In de zorgsector staat betrouwbaarheid en deskundigheid voorop. Niet alleen in de omgang met patiënten en cliënten, maar ook in de manier waarop er wordt omgegaan met informatie. Digitale veiligheid (zoals gegevensbescherming) en integriteit worden namelijk nauw gewaarborgd in de sector, mede dankzij strenge wet- en regelgeving vanuit de overheid.
We spreken met Elisabeth Heyer, coördinator kwaliteit en veiligheid bij Ergatis, over de impact die Awaretrain in hun organisatie heeft gemaakt.
.png)
Ergatis is een medisch expertisecentrum voor arbeid en gezondheid. Ze bieden onafhankelijke arbeidsgeneeskundige adviseringen rondom arbeidsmogelijkheden bij (dreigend) verzuim.
“Wij werken met de medische gegevens van onze cliënten”, vertelt Elisabeth. “Het beschermen van deze zeer privacygevoelige gegevens heeft bij ons de hoogste prioriteit. Cliënten kunnen erop vertrouwen dat wij zorgvuldig met hun bijzondere persoonsgegevens omgaan".
Binnen Ergatis leefde de wens om security awareness in te zetten, op een manier die medewerkers goed kunnen combineren met hun volle agenda’s. De nadruk lag dus op het vinden van een security awareness platform die korte, maar doeltreffende trainingsmodules aanbiedt.
“We hebben goed gekeken naar de inhoud en aanbod van de trainingen. Daarbij hebben we bewust gekozen voor korte, makkelijk te verspreiden sessies die we door het jaar kunnen inzetten. Dit soort trainingen zijn minder tijdsintensief en zorgen door het interval bovendien dat de inhoud beter blijft hangen dan bij slechts enkele lange sessies per jaar”.
De keuze viel op Awaretrain. Niet alleen vanwege de inhoud en aanbod van de trainingen, maar ook door de aantrekkelijke prijs en mogelijkheid om phishingsimulaties uit te zetten.
De organisatie is volgens Elisabeth misschien niet groot, maar zowel zij als de directie van Ergatis vinden het belangrijk dat informatiebeveiliging breed wordt gedragen. “Alle collega’s zijn betrokken en van alle collega’s wordt ook verwacht dat ze de trainingen volgen”.
“Sommige collega’s zien het als een moetje”, vertelt Elisabeth eerlijk. “Echter krijgen we tegenwoordig steeds vaker hele leuke reacties van onze collega’s. Ze vertellen enthousiast dat ze nieuwe dingen hebben geleerd. Laatst vroeg er zelfs een collega of de training op een later moment herhaald kon worden om zo de stof terug te lezen en te testen of de kennis nog up-to-date is gebleven. Dat zijn de reacties waar je het als organisatie voor doet.”
De kracht van herhaling in trainingen horen we vaker terug bij klanten. Ook Elisabeth haalt hier veel waarde uit. “Het is fijn dat er meerdere modules over hetzelfde onderwerp beschikbaar zijn. Dat maakt het, samen met de grote hoeveelheid korte trainingen, leuk en interessant om het onderwerp levend te houden”.
De resultaten liegen er niet om. “De kliks binnen de phishingtest zijn afgelopen jaar sterk gedaald, onlangs hadden we een phishingtest met de minste kliks tot nu toe. We hebben het dan over een daling van 85%. Op naar de nul kliks!” laat Elisabeth ons enthousiast weten.
De kennis slaat dus aan en de medewerkers van Ergatis laten veilig gedrag zien. “Jullie vroegen of ik de effectiviteit van de campagne kan meten, maar bij ons gaat het eigenlijk niet om het cijfer. Het gaat erom wat iemand uit de training haalt. Wij zijn pas tevreden als iedereen consistent veilig gedrag laat zien. Maar als we het dan toch over cijfers hebben, zijn we natuurlijk supertrots op het feit dat ons klikpercentage in één jaar is gedaald met 85%”.
De tip die Elisabeth anderen wil meegeven: “Meerdere korte trainingen zijn absoluut een aanrader! Het inplannen van de phishingtest is een leuk proces en levert zichtbaar resultaat op”.
Trainingsmodules
Klanten wereldwijd
Medewerkers getraind
Stap aan boord bij Awaretrain voor structurele security awareness.
