Overvindelse af udfordringer i olie- og gasindustrien
Som kritisk infrastruktur er olie- og gasindustrien udsat for betydelige risici forårsaget af cybersikkerhedstrusler og -svagheder. Fra militær aggression til manglende bevidsthed om cybersikkerhed blandt medarbejderne er olie- og gassektoren et højt profileret mål for cyberangreb, der har til formål at afbryde produktionen, opsnappe følsomme data og lamme nationale og globale økonomier.
I de første seks måneder af 2020 steg antallet af cyberangreb i olie- og gasindustrien, mens andelen af angreb i andre industrier faldt.
Med de stadig mere sofistikerede og tilpasningsdygtige cyberangreb, der truer olie- og gasindustrien, indgik International Petroleum Corp et samarbejde med MetaCompliance for at øge bevidstheden om cybersikkerhed blandt medarbejderne og skabe en risikobevidst kultur på arbejdspladsen.
Implementeringen af MyCompliance-platformen gjorde det muligt for International Petroleum Corp at anlægge en menneskecentreret tilgang til cybersikkerhed og compliance. Den SaaS-baserede løsning tilbyder en fuldt integreret pakke af compliance-funktioner, herunder politikstyring, e-læring, simuleret phishing, privatliv og hændelsesstyring.
Den markante stigning i phishing-angreb i de senere år var en vigtig bekymring for International Petroleum Corp. Organisationen havde oplevet en øget mængde phishing-svindel rettet mod medarbejdere. Ved hjælp af MetaCompliance's prisbelønnede MetaPhish-modul har International Petroleum Corp været i stand til at uddanne medarbejderne i, hvordan de kan opdage phishing-trusler og fremme en kultur af årvågenhed blandt personalet.
Ved at skabe skræddersyede phishing-skabeloner har International Petroleum Corp været i stand til at efterligne populære phishing-mails for at afspejle aktuelle tendenser og realistiske scenarier, som gør det muligt for virksomheden at identificere højrisikoafdelinger eller -brugere.
Da der ikke tidligere var gennemført undervisning i cybersikkerhed, gjorde rapporteringsanalyserne i MetaPhish det også muligt for ledelsen at etablere en baseline for den aktuelle brugerbevidsthed, forstå brugeradfærd og bestemme niveauet for phishing-modtagelighed i hele organisationen.
"Muligheden for at spore resultaterne af phishing-simuleringerne har været særlig nyttig. Det har gjort det muligt for os at overvåge brugernes bevidsthed og observere forbedringer, efterhånden som medarbejderne bliver mere og mere opmærksomme på risikoen ved phishing."
Brett Willcocks - Corporate IS & Data Security Manager, International Petroleum Corp
For de brugere, der var modtagelige for de simulerede phishing-mails, var International Petroleum Corp i stand til automatisk at tilmelde personerne til Cyber Security eLearning for at uddanne brugerne i, hvordan de kan undgå fremtidige phishing-forsøg.
MetaCompliance's eLearning-bibliotek tilbyder målrettet læring i forskellige formater, herunder animation og live-action, for at give brugerne den viden og de færdigheder, de har brug for til at reagere på et trusselslandskab i konstant forandring.
Siden samarbejdet med MetaCompliance har International Petroleum Corp skabt e-læringskurser om cybersikkerhed og privatliv, der er specifikke for deres organisation, og som leveres i et mundret format for at engagere medarbejderne.
"Vi er nu i stand til at levere uddannelse i cybersikkerhedsbevidsthed med korte, regelmæssige intervaller, hvilket er med til at fremme en kultur med løbende læring og giver medarbejderne større fleksibilitet. eLearning er brugervenlig og er blevet godt modtaget. Det korte videoindhold er let fordøjeligt og giver medarbejderne en kontekst for deres rolle i forhold til at holde organisationen sikker."
Brett Willcocks - Corporate IS & Data Security Manager, International Petroleum Corp
En automatiseret tilgang til politikstyring hjælper med at sikre, at virksomhedens politikker er reviderbare, tilgængelige og altid opdaterede. Med MetaCompliance's politikstyringsmodul kan International Petroleum Corp nu effektivt styre nøglepolitikker, demonstrere deltagelse i politikker og kvantificere personalets forståelse med nøjagtig rapportering til revisorer og tilsynsmyndigheder.
Som følge heraf er den administrative tid og de manuelle processer, der er involveret i at administrere og vedligeholde politikker, blevet reduceret.
International Petroleum Corp har med succes øget bevidstheden blandt medarbejderne og uddannet dem i deres rolle i at beskytte organisationen mod cybertrusler.
I fremtiden planlægger International Petroleum Corp at fortsætte med at involvere medarbejderne i træning i cybersikkerhed i løbet af året og skræddersy indholdet til medarbejdernes behov, så det forbliver relevant for deres specifikke roller.
"Vi har konstateret en øget bevidsthed hos brugerne og flere personer, der rapporterer om mistænkelig aktivitet. Fremover planlægger vi at fortsætte med at forankre en kultur for cybersikkerhed som en topprioritet på tværs af alle områder af organisationen."
Brett Willcocks - Corporate IS & Data Security Manager, International Petroleum Corp
Kontakt os for yderligere oplysninger om, hvordan MetaCompliance kan levere den bedst mulige uddannelse i cybersikkerhed og privatlivets fred til dit personale.
Anmod om en gratis demo i dag og se, hvordan vores uddannelse i cybersikkerhedsbevidsthed i verdensklasse kan gavne din organisation.
Demoen tager kun 30 minutter af din tid, og du behøver ikke at installere nogen software.
Anmod om demo - Header-test