Cómo superar el desafío de la concienciación en materia de ciberseguridad de los empleados
Descubra cómo MetaCompliance ayudó al Cork County Council a mejorar la concienciación de sus empleados en materia de seguridad y a tomar medidas proactivas para combatir las ciberamenazas.
Con los ayuntamientos enfrentándose a un aluvión de amenazas cibernéticas diarias sin precedentes, el Cork County Council, la segunda autoridad local más grande de la República de Irlanda, inició un viaje con MetaCompliance para crear una cultura de ciberpreocupación y adoptar un enfoque proactivo de la ciberseguridad.
"El principal reto era la formación en materia de seguridad para el personal. No había ningún mecanismo de retroalimentación para determinar la eficacia de la formación, y no teníamos ninguna facilidad para establecer una línea de base para la sensibilización actual de los usuarios en materia de seguridad."
Barry Philips, Analista de SI / Desarrollador, Cork County Council
Al reconocer que el 90% de los ciberataques son causados por errores humanos, el Cork County Council sabía que su enfoque tenía que cambiar. A través de la galardonada suite de productos y software de MetaCompliance, el Cork County Council desarrolló soluciones de formación a medida que resultaron en un mejor compromiso del personal, una mejor auditoría y presentación de informes, así como una reducción del tiempo de administración.
Ahora han implantado con éxito la formación de concienciación como un proceso continuo que evoluciona con la evolución del panorama de las ciberamenazas.
La gestión de las políticas, la formación del personal y los procesos administrativos intensivos en mano de obra eran las principales preocupaciones del Consejo. Comentando el anterior enfoque de la gestión política, Barry dijo:
Los usuarios eran dirigidos a este sitio si había alguna actualización o si querían más información. Sin embargo, no había forma de saber si alguien había leído y aceptado una política.
Con el módulo de gestión de políticas de MetaCompliance, el Consejo puede ahora gestionar eficazmente las políticas clave, demostrar la participación en las mismas y cuantificar la comprensión del personal con informes precisos para los auditores y reguladores. Como resultado, el departamento de RRHH ha reducido drásticamente el tiempo administrativo y los procesos manuales que conlleva la gestión y el mantenimiento de las políticas.
El compromiso del personal con la formación era un problema para el Ayuntamiento. Desde que trabajan con MetaCompliance, han creado un eLearning de ciberseguridad y privacidad personalizado y con marca, mediante interacciones, cuestionarios y juegos para ayudar a desarrollar personal ciberresistente y fomentar la participación del personal.
"El módulo de eLearning nos ha permitido adaptar una formación específica, y la función de elaboración de informes se está utilizando para hacer un seguimiento de cuántos usuarios han completado la formación, lo que ha proporcionado a la organización un mayor conocimiento."
Barry Philips, Analista de SI / Desarrollador, Cork County Council
La introducción del premiado módulo de phishing de MetaCompliance también ha mejorado el compromiso.
"MetaPhish se utiliza para realizar ejercicios de phishing y determinar la eficacia de la formación en materia de seguridad. Nos ha dado visibilidad de nuestra base de usuarios y del nivel actual de concienciación dentro de la organización, que antes era difícil de evaluar."
Barry Philips, Analista de SI / Desarrollador, Cork County Council
En un intento de abandonar el enfoque ad hoc, el Consejo ha automatizado el ciclo de vida de su programa anual de concienciación en materia de seguridad.
Barry señala los beneficios de esto para el Consejo:
El módulo Campañas se utiliza para automatizar tanto la formación en materia de seguridad como para programar campañas de phishing a lo largo del año. Esto ha proporcionado información crítica a la dirección sobre los puntos débiles, los riesgos y nuestro progreso.
Barry resume los beneficios que MetaCompliance ha aportado al Cork County Council:
"El mayor cambio es que MetaCompliance es ahora nuestra ventanilla única en términos de políticas, junto con la capacidad de auditar y seguir el cumplimiento de esas políticas. La automatización ha supuesto el fin de un gran número de procesos manuales y ha mejorado enormemente nuestras auditorías e informes."
Barry Philips, Analista de SI / Desarrollador, Cork County Council
El Cork County Council puede ahora planificar e impartir eficazmente un programa completo de concienciación en materia de ciberseguridad, que consta de doce meses de actividades de concienciación en una plataforma centralizada.
El Consejo ha desarrollado un enfoque híbrido de la formación en materia de sensibilización cibernética que incorpora diversas actividades, como la simulación de phishing, el aprendizaje electrónico, los blogs y las políticas, para mantener a los empleados comprometidos durante todo el año.
Si desea más información sobre cómo MetaCompliance puede proporcionar la mejor formación posible en materia de ciberseguridad y privacidad para su personal, póngase en contacto con nosotros.
Solicite una demostración gratuita hoy mismo y compruebe cómo nuestra formación de primera clase en materia de ciberseguridad puede beneficiar a su organización.
La demostración sólo requiere 30 minutos de tu tiempo y no necesitas instalar ningún software.
Solicitar demostración - Prueba de cabecera