Cybersecurity / awareness

De mens als sterkste schakel

De meeste incidenten beginnen met één klik. Met spelenderwijs leren via Guardey en awareness-trainingen die we toespitsen op jouw organisatie, maken we van je medewerkers een actieve verdedigingslinie in plaats van een risicofactor.

Plan een kennismaking Terug naar cybersecurity

Illustratie van collega's die met elkaar in gesprek zijn rondom een groot vraagteken: leren door vragen te stellen

Waarom awareness ertoe doet

Je kunt je werkplekken nog zo goed beveiligen, op het moment dat een medewerker zijn wachtwoord intypt op een nagebouwde inlogpagina helpt geen firewall meer. Uit incidentrapporten blijkt al jaren hetzelfde: de overgrote meerderheid van de datalekken begint bij een mens, niet bij een machine. Phishing, gemanipuleerde facturen, een verloren USB-stick, of gewoon een zwak wachtwoord dat ergens anders gelekt is.

Een eenmalige presentatie op kantoor werkt daar niet tegen. Wat wél werkt, is doorlopend bewustzijn: korte herhalingen, oefenen met realistische scenario's, en feedback op het moment dat het misgaat. Daarvoor combineren we twee dingen: een platform voor dagelijks leren (Guardey), en awareness-sessies op maat van XSbyte.

~5 min microles per week, in het Nederlands
80%+ van incidenten begint bij een mens
NIS2 + AVG rapportages voor auditor en verzekeraar

Guardey: spelenderwijs leren in vijf minuten per week

Guardey is een Nederlands awareness-platform dat security-leren opbreekt in heel kleine stukjes en er een spelelement omheen bouwt. Medewerkers krijgen wekelijks een korte uitdaging, vaak niet meer dan enkele minuten, waarin ze leren hoe ze phishing, social engineering of risicovol gedrag herkennen.

Wat zit er in?

Wekelijkse microlessen in het Nederlands, afgestemd op kantoormedewerkers zonder technische achtergrond. Klein genoeg om er echt aan toe te komen, samenhangend genoeg om iets van te onthouden.
Geautomatiseerde phishingsimulaties die we spreiden over het jaar. Klikt een medewerker op een simulatie, dan volgt direct een korte uitleg in plaats van een uitbrander. Leren in plaats van straffen.
Gamification met punten en teamranglijsten, zodat awareness niet als verplicht nummer voelt maar als iets waar collega's elkaar in opzoeken.
Compliance-rapportages waarmee je richting auditor, verzekeraar of klant kunt aantonen dat je awareness-programma actief is en wie heeft deelgenomen. Bruikbaar in NIS2- en AVG-context.
Inrichting en beheer door XSbyte: wij koppelen Guardey aan je Microsoft 365-omgeving, zorgen voor de onboarding van nieuwe medewerkers en houden het dashboard in de gaten.

Voor wie geschikt?

Guardey is geschikt vanaf zo'n vijf medewerkers en schaalt comfortabel mee tot enkele honderden. Het werkt het beste in organisaties waar mensen op een werkplek inloggen die we beheren (zoals onze Onbezorgde werkplek), omdat we de uitnodigingen en herinneringen dan netjes geïntegreerd kunnen aanbieden.

Awareness-trainingen op maat

Een platform zorgt voor de continuïteit, maar er zijn momenten waarop een persoonlijke training meer effect heeft: bij de start van een nieuw beveiligingsbeleid, na een incident, of in een team dat met bijzonder gevoelige data werkt. Daarvoor geven we awareness-trainingen op locatie of online, helemaal toegespitst op jullie organisatie.

Klikt iemand toch? In onze trainingen krijgt niemand op zijn kop. Wel direct uitleg én een korte oefening, zodat de volgende mail wel herkend wordt. Leren werkt beter dan straffen.

Hoe ziet zo'n training eruit?

Voorgesprek met de opdrachtgever om scope, doelgroep en accenten te bepalen. Welke processen zijn kritisch? Wat is er recent gebeurd? Welke gedragsverandering willen we zien?
Sessie van 1 tot 2 uur met praktijkverhalen, live demo's van phishing-aanvallen en interactieve oefeningen. Geen slides aflezen, wel ruimte voor de vragen die er echt leven.
Toegespitste voorbeelden uit jullie eigen branche en, waar nuttig, uit jullie eigen e-mailomgeving (uiteraard geanonimiseerd). Het maakt verschil of een voorbeeld over een willekeurige bank gaat of over een leverancier die jullie écht gebruiken.
Concrete afspraken aan het einde: wat meldt iemand bij een verdacht bericht, wie is het aanspreekpunt, hoe registreren we incidenten?
Opvolging via Guardey of een korte herhaaltraining na enkele maanden, zodat het effect beklijft.

Specials: directie en risicogroepen

Voor directieleden, financiële afdelingen en HR organiseren we apart sessies, omdat de aanvalstechnieken op die groepen verschillen. CEO-fraude, factuurmanipulatie en gegevensaanvragen vragen om andere alarmbellen dan een klassieke wachtwoord-phishing.

Hoe past dit in het grotere geheel?

Awareness staat nooit op zichzelf. Het werkt het best als onderdeel van een breder pakket waarin techniek, beleid en gedrag elkaar versterken:

Op de werkplek hebben we MDR met SentinelOne die ingrijpt zodra iemand toch op een verkeerde link klikt.
Op de mailomgeving werken we met visuele waarschuwingen tegen proxy-phishing, beschreven in ons blog "Alles tegen phishing!".
Voor de organisatorische verankering en compliance zit awareness verplicht in een NIS2- of AVG-audit.
In het onboarding-proces van nieuwe medewerkers nemen we awareness mee, zodat het deel uitmaakt van hoe iemand bij je bedrijf komt werken.

Wat kost dit?

Guardey rekent een vast bedrag per gebruiker per maand. Wij verzorgen de implementatie en het beheer als onderdeel van je werkplek-pakket of als losse dienst. Awareness-trainingen op locatie offreren we per sessie, op basis van groepsgrootte, duur en mate van maatwerk. We maken vooraf een transparant voorstel.

Meer weten?

Klaar om van je team een verdedigingslinie te maken?

Laat je gegevens achter, dan plannen we een kennismaking. We bekijken samen of Guardey, een training op maat of beide het beste passen. Doorgaans binnen één werkdag reactie.

Binnen één werkdag reactie
Vrijblijvend en zonder verkoopverhaal
Direct een expert aan de lijn

Of bel direct:

088 - 144 00 00