Caso práctico de formación en ciberseguridad del Grupo Energia

Descubra cómo el Grupo Energia aprovechó la plataforma automatizada de MetaCompliance para reforzar la concienciación en materia de ciberseguridad, mostrando estrategias clave y resultados satisfactorios en la protección de empleados y activos.

¿Cuáles fueron los principales problemas a los que se enfrentó antes de implantar el software?

Realizamos inducciones y comunicamos la concienciación a través de comunicaciones internas, sin embargo se determinó que éste no era el mejor método para impartir la concienciación sobre seguridad. Estuvimos de acuerdo en que un programa de formación completo sería más adecuado para educar a nuestro personal y hacerle consciente de las amenazas y riesgos actuales.

¿Cuáles fueron sus principales razones para adquirir el software?

Pensamos que un programa completo de concienciación sobre educación en seguridad sería lo más adecuado para ofrecer a nuestro personal este componente vital de la mitigación de riesgos. El software MetaCompliance también nos permitió realizar pruebas de phishing con nuestro personal para comprobar regularmente la formación y la vigilancia de nuestros usuarios.

¿Qué le pareció la implantación del programa informático y el procedimiento de seguimiento?

MetaCompliance es una solución en la nube y, como tal, es accesible a través de un navegador al que nuestro personal está familiarizado. También incluimos enlaces relevantes dentro de nuestra página de Intranet para dirigir al personal al portal de MetaCompliance.

¿El programa ha resuelto su problema?

MetaCompliance nos ha permitido concienciar mejor a nuestro personal de una manera más eficaz y creemos que el contenido de los vídeos y los cursos es excelente. La adición de cuestionarios y pruebas de suplantación de identidad proporciona un beneficio añadido y ha resuelto nuestro problema de cotejar los resultados manualmente.

¿Cuáles son los mayores cambios organizativos que se han producido?

El mayor cambio es que la formación sobre concienciación en materia de InfoSec es ahora un tema habitual en el orden del día de nuestro Comité de Gestión de Riesgos y está integrada en nuestra estrategia de seguridad, que es aprobada por el Consejo de Administración de Energia. La concienciación sobre la seguridad se ha convertido en un punto de discusión habitual y el personal se cuestiona ahora inconscientemente la validez de cualquier correo electrónico que recibe.

¿Cuáles son los principales beneficios que ha notado?

• Mayor concienciación del personal
• Simulaciones de pruebas de phishing
• Mayor información
• Mejor compromiso de los empleados
• Puntos de debate a varios niveles de la junta
• Impartición más interactiva de la formación sobre concienciación en materia de seguridad

¿Recomendaría MetaCompliance a organizaciones similares dentro de su sector en particular?

MetaCompliance es realmente útil, ya sea desde el punto de vista del soporte o del compromiso continuo con el cliente. La relación con el cliente es un gran beneficio para nuestra organización, y sentimos que el equipo de MetaCompliance está a bordo con nuestro enfoque estratégico para la formación de sensibilización InfoSec. No dudaría en recomendar MetaCompliance y creo que los beneficios que hemos sentido al adquirir este servicio también beneficiarían enormemente a otras organizaciones.

Cree una formación a medida sobre ciberseguridad y privacidad

Si desea más información sobre cómo MetaCompliance puede proporcionarle la mejor formación posible en materia de concienciación sobre ciberseguridad y privacidad para su personal, póngase en contacto con nosotros.