De case gaat over hoe Fellowmind met SoSafe een mensgerichte, meetbare en duurzame beveiligingscultuur ontwikkelde, waarbij phishing-simulaties, gepersonaliseerde e-learning en gamificatie leidden tot hogere betrokkenheid, betere compliance en aantoonbaar veiliger gedrag binnen de organisatie.
Algemene beschrijving (incl. samenvatting van onderstaande vier punten)
Fellowmind heeft met SoSafe één geïntegreerd platform voor phishing-simulaties, e-learning en gamificatie uitgerold in alle regio’s. Dit leidde tot 97% trainingssucces, 74% minder phishing-interacties en een klikpercentage van slechts 3,5%. De aanpak zorgt voor een meetbare, proactieve beveiligingscultuur, betere compliance (ISO 27001, NIS2, AVG) en efficiënter beheer. SoSafe’s mensgerichte, gepersonaliseerde trainingen en analytics ondersteunen blijvende gedragsverandering en risicobeperking.
Beschrijf hoe risico’s herkend worden, hoe kritische applicaties en data worden beschermd, hoe afwijkingen worden gedetecteerd, hoe er op gereageerd wordt en hoe het herstellen van toegang geregeld is
Risico’s worden herkend door het uitvoeren van phishing simulaties en het analyseren van klikpercentages en interacties, waarmee inzicht ontstaat in het bewustzijnsniveau en de kwetsbaarheden van medewerkers. Kritische applicaties en data worden beschermd door het implementeren van een geïntegreerd platform (SoSafe) dat compliance ondersteunt (ISO 27001, NIS2, AVG) en doorlopende, rolgerichte beveiligingstrainingen biedt. Afwijkingen, zoals verhoogde klikpercentages of ongewenste interacties met phishing, worden gedetecteerd via realtime analytics en rapportages per regio, waarmee het team direct kan bijsturen. Incidentrespons is geborgd doordat managers en medewerkers getraind zijn in hun verantwoordelijkheden en weten hoe te handelen bij incidenten, ondersteund door praktische trainingen en begeleiding. Herstel van toegang en compliance wordt beheerd via centrale gebruikersbeheerfuncties binnen het platform en door het volgen van deelname en voortgang met de ISO Reporting Tool, waarmee ook aan auditors kan worden aangetoond dat processen op orde zijn.
Beschrijf hoe het verlagen van risico’s, de financiële impact en het voorkomen van reputatieschade zijn vastgelegd in de cyber resilience-strategie
Het verlagen van risico’s, beperken van financiële impact en voorkomen van reputatieschade zijn vastgelegd in de cyber resilience-strategie van Fellowmind door te focussen op gedragsverandering en het ontwikkelen van een proactieve beveiligingscultuur. Door het inzetten van SoSafe’s geïntegreerde platform worden medewerkers continu getraind in actuele dreigingen, waardoor de kans op succesvolle aanvallen en daarmee samenhangende financiële schade en reputatieverlies aanzienlijk afneemt. De aanpak is gericht op het structureel verhogen van het beveiligingsbewustzijn, het stimuleren van veilig gedrag en het direct kunnen bijsturen op basis van meetbare resultaten. Door gamificatie en gepersonaliseerde content wordt de betrokkenheid vergroot, wat leidt tot aantoonbare daling van phishing-interacties en klikpercentages. Compliance wordt niet alleen als verplichting gezien, maar als fundament voor het beschermen van klantdata en het beperken van daadwerkelijke risico’s. Zo wordt reputatieschade voorkomen doordat medewerkers weten hoe te handelen bij incidenten en klantvertrouwen behouden blijft door aantoonbare naleving van normen en het waarborgen van dataveiligheid.
Beschrijf hoe innovatief het product of de strategie is
De innovatie van het product en de strategie zit in de mensgerichte, gedragswetenschappelijke aanpak die verder gaat dan traditionele security awareness-trainingen. Door één geïntegreerd platform te gebruiken voor phishing simulaties, gepersonaliseerde e-learning en gamificatie, wordt beveiligingsbewustzijn niet alleen verhoogd, maar ook duurzaam verankerd in het dagelijkse gedrag van medewerkers. De inzet van realtime analytics maakt het mogelijk om per regio te sturen op basis van meetbare resultaten, waardoor de aanpak continu wordt geoptimaliseerd. De trainingen zijn rolgericht en sluiten aan bij actuele dreigingen, wat zorgt voor relevante en effectieve kennisoverdracht. Gamificatie en competitie tussen regio’s vergroten de betrokkenheid en motivatie. Door compliance structureel te integreren in het dagelijkse werkproces en niet als losstaande verplichting te benaderen, ontstaat een toekomstbestendige beveiligingscultuur die zich aanpast aan veranderende dreigingen en regelgeving. De samenwerking met SoSafe zorgt bovendien voor praktische ondersteuning en maatwerk, waardoor adoptie en effectiviteit verder toenemen.
Beschrijf hoe de digitale autonomie wordt gewaarborgd in het product of de strategie
Digitale autonomie wordt gewaarborgd doordat Fellowmind met SoSafe één centraal platform inzet waarin alle beveiligingstrainingen, gebruikersbeheer en compliance-activiteiten worden beheerd. Elke regio behoudt binnen deze omgeving eigen tenants, waardoor lokale verschillen en behoeften kunnen worden gerespecteerd zonder de centrale regie te verliezen. Medewerkers krijgen ruimte voor gepersonaliseerd leren, afgestemd op hun rol en actuele risico’s, wat hun eigen regie en betrokkenheid vergroot. Door gamificatie en competitie worden medewerkers actief gestimuleerd om zelf verantwoordelijkheid te nemen voor hun digitale veiligheid. De transparantie van resultaten via SoSafe Analytics stelt teams in staat om op basis van data zelfstandig bij te sturen en hun aanpak te optimaliseren. Zo ontstaat een balans tussen centrale sturing en individuele autonomie, waarbij medewerkers empowered worden om veilig en bewust te handelen in hun digitale werkomgeving.