«En un mundo en el que nos bombardean con información y no tenemos tiempo para aprender, es fundamental proporcionar a los empleados unidades de aprendizaje cortas y pertinentes en ese momento. Debemos presentárselas justo después de cometer un error, cuando la motivación para aprender es muy alta. Por ejemplo, se les puede enseñar una página con consejos de seguridad después de que hagan clic en un correo de simulación de phishing. Cualquier empleado tiene tiempo para hacer una formación de cinco minutos, por muy ajetreada que sea su jornada laboral.»
El problema
Encontrar un método eficiente para promover comportamientos seguros entre los empleados
Ya en 2018, la empresa constató que los ciberataques que tienen más éxito son los que empiezan con phishing. A pesar de que ya contaba con una infraestructura apropiada, el eslabón que fallaba era el elemento humano. Por tanto, se trataba de reforzarlo al igual que habían hecho con las medidas técnicas.
«Hace 20 años, solo teníamos que tomar cinco decisiones al día y como mucho nos llegaba un correo. Ahora es cada dos segundos. Trabajamos en un entorno completamente diferente y expuestos a una sobrecarga de información. En este contexto, nuestras competencias digitales son decisivas: tenemos que aprender a trabajar en este nuevo entorno y a concentrarnos en lo importante —también en lo que se refiere a la seguridad informática».
La solución
Un programa interactivo y continuo de concienciación en ciberseguridad
El objetivo principal consistía en garantizar un aprendizaje eficiente motivando y estimulando a los empleados. La empresa se decidió por el programa de aprendizaje en línea gamificado de SoSafe, la simulación de phishing y el botón de aviso de phishing.
«Hay muchas cosas que me gustan de SoSafe, pero uno de los aspectos más importantes fue el Customer Success Manager, que nos ayudó a poner en marcha el programa rápidamente, en cuestión de solo unas semanas, algo que no hubiéramos logrado de no haber contado con ese asesoramiento».
Formación en ciberseguridad a través de distintos canales:
- E-learning gamificado
- Simulaciones de phishing
- Botón de aviso de phishing
El resultado
Empleados comprometidos y porcentajes de clics mejorados
Freudenberg eligió a SoSafe por su microaprendizaje, sus plantillas de phishing, que se actualizan constantemente conforme a las últimas tendencias en ciberdelincuencia, y también por su botón de aviso de phishing, que afianza los comportamientos seguros de los empleados.
«Enviamos a nuestros empleados una serie de retos, pero no demasiados para no sobrecargarlos. Nuestra idea era: si todos se enfrentan a uno al mes, habrán recibido 36 desafíos en 3 años con los que aprender. Este fue un factor decisivo para el éxito del programa a largo plazo».
¿Por qué recomienda Freudenberg a SoSafe?
- Reducción del porcentaje de clics del 20 % al 3,5 % en solo 18 meses
- Concepto «Privacy-by-design»
- Atención al cliente inmejorable