Superar los retos de la industria del petróleo y el gas
Como infraestructura crítica, la industria del petróleo y el gas está sujeta a importantes riesgos causados por las amenazas y vulnerabilidades de la ciberseguridad. Desde las agresiones militares hasta la falta de concienciación en materia de ciberseguridad entre los empleados, el sector del petróleo y el gas es un objetivo destacado de los ciberataques que pretenden interrumpir la producción, interceptar datos confidenciales y paralizar las economías nacionales y mundiales.
En los primeros seis meses de 2020, los ciberataques en la industria del petróleo y el gas aumentaron, mientras que el porcentaje de ataques en otras industrias disminuyó.
Ante la creciente sofisticación y capacidad de adaptación de los ciberataques que amenazan a la industria del petróleo y el gas, International Petroleum Corp se asoció con MetaCompliance para aumentar la concienciación sobre ciberseguridad entre el personal y crear una cultura de concienciación sobre los riesgos en el lugar de trabajo.
La implantación de la plataforma MyCompliance permitió a International Petroleum Corp adoptar un enfoque de la ciberseguridad y el cumplimiento normativo centrado en las personas. La solución basada en SaaS ofrece un conjunto totalmente integrado de funciones de cumplimiento, como gestión de políticas, eLearning, phishing simulado, privacidad y gestión de incidentes.
El aumento significativo de los ataques de phishing en los últimos años era una de las principales preocupaciones de International Petroleum Corp. La organización había experimentado un aumento del volumen de estafas de phishing dirigidas a los empleados. Utilizando el galardonado módulo MetaPhish de MetaCompliance, International Petroleum Corp ha podido educar a los empleados sobre cómo detectar las amenazas de phishing y fomentar una cultura de vigilancia entre el personal.
Mediante la creación de plantillas de phishing personalizadas, International Petroleum Corp ha podido imitar correos electrónicos de phishing populares para reflejar tendencias actuales y escenarios realistas que permiten a la empresa identificar departamentos o usuarios de alto riesgo.
Sin formación previa sobre ciberseguridad, los informes analíticos de MetaPhish también permitieron a la dirección establecer una línea de base para la concienciación actual de los usuarios, comprender su comportamiento y determinar el nivel de susceptibilidad al phishing en toda la organización.
"La capacidad de seguir los resultados de las simulaciones de phishing ha sido especialmente útil. Esto nos ha permitido supervisar la concienciación de los usuarios y observar mejoras a medida que los empleados son cada vez más conscientes de los riesgos del phishing."
Brett Willcocks - Director corporativo de seguridad de datos e informática, International Petroleum Corp.
En el caso de los usuarios susceptibles a los correos electrónicos de phishing simulados, International Petroleum Corp pudo inscribir automáticamente a las personas en el programa de aprendizaje electrónico sobre seguridad cibernética para enseñarles a evitar futuros intentos de phishing.
La biblioteca de eLearning de MetaCompliance ofrece formación específica en varios formatos, como animación y acción en vivo, para proporcionar a los usuarios los conocimientos y habilidades que necesitan para responder a un panorama de amenazas en constante cambio.
Desde que trabaja con MetaCompliance, International Petroleum Corp ha creado cursos de eLearning sobre ciberseguridad y privacidad que son específicos para su organización y se imparten en formato de bocado para atraer a los empleados.
"Ahora podemos impartir cursos de concienciación sobre ciberseguridad a intervalos cortos y regulares, lo que ayuda a fomentar una cultura de aprendizaje continuo y proporciona a los empleados más flexibilidad. El eLearning es fácil de usar y ha sido bien recibido. El contenido de los vídeos cortos es digerible y proporciona un contexto a los empleados sobre su papel en el mantenimiento de la seguridad de la organización."
Brett Willcocks - Director corporativo de seguridad de datos e informática, International Petroleum Corp.
La adopción de un enfoque automatizado de la gestión de políticas ayuda a garantizar que las políticas de la empresa sean auditables, accesibles y estén siempre actualizadas. Con el módulo de gestión de políticas de MetaCompliance, International Petroleum Corp puede ahora gestionar eficazmente las políticas clave, demostrar la participación en las políticas y cuantificar la comprensión del personal con informes precisos para auditores y reguladores.
Como resultado, se han reducido el tiempo administrativo y los procesos manuales de gestión y mantenimiento de las políticas.
International Petroleum Corp ha conseguido concienciar a sus empleados y formarles sobre su papel en la protección de la organización frente a las ciberamenazas.
En el futuro, International Petroleum Corp tiene previsto seguir ofreciendo a sus empleados formación sobre ciberseguridad a lo largo del año y adaptar el contenido a las necesidades de los empleados para que siga siendo relevante para sus funciones específicas.
"Hemos reconocido un aumento de la concienciación de los usuarios y un mayor número de personas que informan de actividades sospechosas. De cara al futuro, tenemos previsto seguir incorporando la cultura de la ciberseguridad como prioridad absoluta en todas las áreas de la organización."
Brett Willcocks - Director corporativo de seguridad de datos e informática, International Petroleum Corp.
Para obtener más información sobre cómo MetaCompliance puede proporcionar la mejor formación posible en materia de ciberseguridad y privacidad para su personal, póngase en contacto con nosotros.
Solicite una demostración gratuita hoy mismo y compruebe cómo nuestra formación de primera clase en materia de ciberseguridad puede beneficiar a su organización.
La demostración sólo requiere 30 minutos de tu tiempo y no necesitas instalar ningún software.
Solicitar demostración - Prueba de cabecera