International Petroleum Corp. Fallstudie zur Cybersicherheit
Veröffentlicht am: 18 Juni 2025
Zuletzt geändert am: 24 Sep. 2025
Wie die International Petroleum Corp das Bewusstsein für Cybersicherheit mit MetaCompliance gestärkt hat
Als kritische Infrastruktur ist die Öl- und Gasindustrie erheblichen Risiken ausgesetzt, die durch Cyber-Sicherheitsbedrohungen und -schwachstellen verursacht werden. Von militärischen Angriffen bis hin zu einem mangelnden Bewusstsein für Cybersicherheit bei den Mitarbeitern ist der Öl- und Gassektor ein beliebtes Ziel für Cyberangriffe, die darauf abzielen, die Produktion zu stören, sensible Daten abzufangen und die nationale und globale Wirtschaft zu lähmen.
Angesichts der Zunahme raffinierter Cyber-Angriffe ist es für Unternehmen im Öl- und Gassektor unerlässlich, ihre Cyber-Sicherheitsmaßnahmen zu verbessern, um sowohl ihren Betrieb als auch die Gemeinden, denen sie dienen, zu schützen…
Angesichts der zunehmenden Raffinesse und Anpassungsfähigkeit von Cyber-Angriffen, die die Öl- und Gasindustrie bedrohen, hat sich die International Petroleum Corp mit MetaCompliance zusammengetan, um das Bewusstsein für Cyber-Sicherheit unter den Mitarbeitern zu erhöhen und eine risikobewusste Kultur am Arbeitsplatz zu schaffen.
Die Implementierung der MyCompliance-Plattform ermöglichte es der International Petroleum Corp, einen personenzentrierten Ansatz für Cybersicherheit und Compliance zu verfolgen. Die SaaS-basierte Lösung bietet eine vollständig integrierte Suite von Compliance-Funktionen, darunter Richtlinienmanagement, eLearning, simuliertes Phishing, Datenschutz und Incident Management.
Schutz vor Phishing
Die deutliche Zunahme von Phishing-Angriffen in den letzten Jahren war für die International Petroleum Corp. ein wichtiges Anliegen. Das Unternehmen musste feststellen, dass die Zahl der Phishing-Betrügereien, die sich gegen Mitarbeiter richteten, zunahm. Mit Hilfe des preisgekrönten MetaPhish-Moduls von MetaCompliance konnte die International Petroleum Corp ihre Mitarbeiter darin schulen, wie sie Phishing-Bedrohungen erkennen und eine Kultur der Wachsamkeit unter den Mitarbeitern fördern können.
Durch die Erstellung individueller Phishing-Vorlagen konnte die International Petroleum Corp beliebte Phishing-E-Mails imitieren, um aktuelle Trends und realistische Szenarien wiederzugeben, die es dem Unternehmen ermöglichen, Abteilungen oder Benutzer mit hohem Risiko zu identifizieren.
Da es zuvor keine Schulungen zum Thema Cybersicherheit gab, konnte die Geschäftsleitung mit Hilfe der Analysefunktionen von MetaPhish eine Grundlage für das aktuelle Bewusstsein der Benutzer schaffen, das Benutzerverhalten verstehen und den Grad der Phishing-Anfälligkeit im gesamten Unternehmen ermitteln.
„Die Möglichkeit, die Ergebnisse der Phishing-Simulationen zu verfolgen, war besonders nützlich. Dadurch konnten wir das Bewusstsein der Benutzer überwachen und Verbesserungen beobachten, da sich die Mitarbeiter zunehmend der Risiken von Phishing bewusst werden.“
Brett Willcocks – Corporate IS & Data Security Manager, International Petroleum Corp
Für die Benutzer, die für die simulierten Phishing-E-Mails anfällig waren, konnte die International Petroleum Corp die Personen automatisch in das eLearning-Programm für Cybersicherheit einschreiben, um die Benutzer darüber aufzuklären, wie sie zukünftige Phishing-Versuche vermeiden können.
Eine fesselnde eLearning-Umgebung schaffen
Die eLearning-Bibliothek von MetaCompliance bietet zielgerichtetes Lernen in verschiedenen Formaten, einschließlich Animationen und Live-Action, um den Benutzern das Wissen und die Fähigkeiten zu vermitteln, die sie benötigen, um auf eine sich ständig verändernde Bedrohungslandschaft zu reagieren.
Seit der Zusammenarbeit mit MetaCompliance hat die International Petroleum Corp eLearning-Kurse für Cybersicherheit und Datenschutz entwickelt, die speziell auf ihr Unternehmen zugeschnitten sind und in einem mundgerechten Format angeboten werden, um die Mitarbeiter zu motivieren.
„Wir sind jetzt in der Lage, Schulungen zum Thema Cybersicherheit in kurzen, regelmäßigen Abständen durchzuführen, was zur Förderung einer Kultur des kontinuierlichen Lernens beiträgt und den Mitarbeitern mehr Flexibilität bietet. Das eLearning ist benutzerfreundlich und wurde gut angenommen. Die kurzen Videoinhalte sind leicht verdaulich und geben den Mitarbeitern einen Überblick über ihre Rolle beim Schutz des Unternehmens.“
Brett Willcocks – Corporate IS & Data Security Manager, International Petroleum Corp
Leistungsstarke Richtlinienverwaltung
Ein automatisierter Ansatz für die Richtlinienverwaltung trägt dazu bei, dass die Unternehmensrichtlinien überprüfbar, zugänglich und immer auf dem neuesten Stand sind. Mit dem MetaCompliance-Modul für die Richtlinienverwaltung kann die International Petroleum Corp. nun die wichtigsten Richtlinien effektiv verwalten, die Beteiligung an den Richtlinien nachweisen und das Verständnis der Mitarbeiter mit genauen Berichten für Prüfer und Aufsichtsbehörden quantifizieren.
Dadurch konnten der Verwaltungsaufwand und die manuellen Prozesse, die mit der Verwaltung und Pflege von Richtlinien verbunden sind, reduziert werden.
Eine Kultur der Cybersicherheit
International Petroleum Corp hat erfolgreich das Bewusstsein der Mitarbeiter geschärft und sie über ihre Rolle beim Schutz des Unternehmens vor Cyber-Bedrohungen aufgeklärt.
Die International Petroleum Corp plant, ihre Mitarbeiter auch in Zukunft das ganze Jahr über mit Schulungen zum Thema Cybersicherheit zu versorgen und die Inhalte auf die Bedürfnisse der Mitarbeiter abzustimmen, damit sie für ihre jeweiligen Aufgaben relevant bleiben.
„Wir haben festgestellt, dass das Bewusstsein der Benutzer gestiegen ist und mehr Menschen verdächtige Aktivitäten melden. Auch in Zukunft wollen wir eine Kultur der Cybersicherheit als oberste Priorität in allen Bereichen des Unternehmens verankern.“
Brett Willcocks – Corporate IS & Data Security Manager, International Petroleum Corp
Maßgeschneiderte Schulungen zu Cybersicherheit und Datenschutz erstellen
Wenn Sie weitere Informationen darüber wünschen, wie MetaCompliance Ihren Mitarbeitern die bestmögliche Schulung zum Thema Cybersicherheit und Datenschutz bieten kann, nehmen Sie Kontakt mit uns auf.
