Los ayuntamientos sufrieron 800 ciberataques por hora en los primeros seis meses de 2019.
Con los ayuntamientos enfrentándose a un aluvión de amenazas cibernéticas diarias sin precedentes, el Consejo del Condado de Cork, la segunda autoridad local más grande de la República de Irlanda, inició un viaje con MetaCompliance para crear una cultura de ciberpreocupación y adoptar un enfoque proactivo de la ciberseguridad.
"El principal reto era la formación en materia de seguridad para el personal. No había ningún mecanismo de retroalimentación para determinar la eficacia de la formación, y no teníamos ninguna facilidad para establecer una línea de base para la sensibilización actual de los usuarios en materia de seguridad."
Al reconocer que el 90% de los ciberataques son causados por errores humanos, el Consejo del Condado de Cork sabía que su enfoque tenía que cambiar. A través de la galardonada suite de productos y software de MetaCompliance, el Consejo del Condado de Cork desarrolló soluciones de formación a medida que resultaron en un mejor compromiso del personal, una mejor auditoría y presentación de informes, así como una reducción del tiempo de administración.
Ahora han implantado con éxito la formación de concienciación como un proceso continuo que evoluciona con la evolución del panorama de las ciberamenazas.
Una solución de 360º para la gestión de políticas
La gestión de las políticas, la formación del personal y los procesos administrativos intensivos en mano de obra eran las principales preocupaciones del Consejo. Comentando el anterior enfoque de la gestión política, Barry dijo:
Los usuarios eran dirigidos a este sitio si había alguna actualización o si querían más información. Sin embargo, no había forma de saber si alguien había leído y aceptado una política.
Con el módulo de gestión de políticas de MetaCompliance, el Consejo puede ahora gestionar eficazmente las políticas clave, demostrar la participación en las mismas y cuantificar la comprensión del personal con informes precisos para los auditores y reguladores. Como resultado, el departamento de RRHH ha reducido drásticamente el tiempo administrativo y los procesos manuales que conlleva la gestión y el mantenimiento de las políticas.
Aprendizaje electrónico atractivo
El compromiso del personal con la formación era un problema para el Consejo. Desde que trabajaron con MetaCompliance, han creado un eLearning de ciberseguridad y privacidad a medida, con interacciones, cuestionarios y juegos, para ayudar a desarrollar un personal ciberresistente y fomentar la participación del personal.
"El módulo de eLearning nos ha permitido adaptar una formación específica, y la función de elaboración de informes se está utilizando para hacer un seguimiento de cuántos usuarios han completado la formación, lo que ha proporcionado a la organización un mayor conocimiento."
La introducción del premiado módulo de phishing de MetaCompliance también ha mejorado el compromiso.
"MetaPhish se utiliza para realizar ejercicios de phishing y determinar la eficacia de la formación en materia de seguridad. Nos ha dado visibilidad de nuestra base de usuarios y del nivel actual de concienciación dentro de la organización, que antes era difícil de evaluar."
Éxito de la automatización
En un intento de abandonar el enfoque ad hoc, el Consejo ha automatizado el ciclo de vida de su programa anual de concienciación en materia de seguridad.
Barry señala los beneficios de esto para el Consejo:
El módulo de campañas se utiliza para automatizar tanto la formación en materia de seguridad como para programar campañas de phishing a lo largo del año. Esto ha proporcionado información crítica a la dirección sobre los puntos débiles, los riesgos y nuestros progresos.
Una "ventanilla única"
Barry resume los beneficios que MetaCompliance ha aportado al Consejo del Condado de Cork:
"El mayor cambio es que MetaCompliance es ahora nuestra ventanilla única en términos de políticas, junto con la capacidad de auditar y seguir el cumplimiento de esas políticas. La automatización ha supuesto el fin de un gran número de procesos manuales y ha mejorado enormemente nuestras auditorías e informes."
El Consejo del Condado de Cork puede ahora planificar e impartir eficazmente un programa completo de concienciación en materia de ciberseguridad, que consta de doce meses de actividades de concienciación en una plataforma centralizada.
El Consejo ha desarrollado un enfoque híbrido de la formación en materia de sensibilización cibernética que incorpora diversas actividades, como la simulación de phishing, el aprendizaje electrónico, los blogs y las políticas, para mantener a los empleados comprometidos durante todo el año.