Como a infraestructura crítica, la industria del petróleo y el gas son está sujeta a importantes riesgos causados por amenazas y vulnerabilidades de ciberseguridad. Desde las agresiones militares hasta la falta de concienciación en materia de ciberseguridad entre los empleados, el sector del petróleo y el gas es un objetivo muyde los objetivos de los ciberataques que pretenden interrumpir la producción, interceptar datos sensibles y paralizar las economías nacionales y mundiales.
En los primeros seis meses de 2020, los ciberataques en la industria del petróleo y el gas aumentaron, mientras que el porcentaje de ataques en otras industrias disminuyó.
Con la creciente sofisticación y adaptabilidad de los ciberataques que amenazan a la industria del petróleo y el gas, Lundin Energy se asoció con MetaCompliance para aumentar la concienciación sobre la ciberseguridad entre el personal y crear una cultura de riesgo en el lugar de trabajo.de riesgo en el lugar de trabajo.
Implementación de el MyCompliance permitió a Lundin Energy adoptar un enfoque centrado en las personas para la seguridad cibernética y el cumplimiento. La solución basada en SaaS ofrece un conjunto totalmente integrado de capacidades de cumplimiento, incluyendo la gestión de políticas, eLearning, phishing simulado, privacidad y gestión de incidentes.
Protección contra el phishing
El importante aumento de los ataques de phishing en los últimos años fue una de las principales preocupaciones de Lundin Energy. La organización organización había experimentado un mayor volumen de estafas de phishing dirigidas a los empleados. Utilizando MetaCompliance galardonado MetaPhish de MetaCompliance, Lundin Energy ha sido capaz de educar a los empleados sobre cómo detectar las amenazas de phishing y fomentar una cultura de vigilancia entre el personal.
Al crearg personalizado plantillas de phishing personalizadas, Lundin Energy has ha sido capaz de imitar de phishing populares para reflejar las tendencias actuales y los escenarios realistas que permiten la empresa identificar los departamentos o usuarios de alto riesgo.
Al no contar con una formación previa en materia de ciberseguridadde ciberseguridad, el análisis de análisis de informes dentro de MetaPhish también permitió a la dirección establecer una línea de base para el conocimiento actual de los usuarios, entender el comportamiento comportamiento de los usuarios, y determinar el nivel de susceptibilidad al phishing en toda la organización.
"La capacidad de seguir los resultados de las simulaciones de phishing ha sido especialmente útil. Esto nos ha permitido supervisar la concienciación de los usuarios y observar mejoras a medida que los empleados son cada vez más conscientes de los riesgos del phishing."
En el caso de los usuarios susceptibles de recibir los correos electrónicos de phishing simulados, Lundin Energy pudo inscribir automáticamente a las personas en el programa de aprendizaje electrónico de seguridad cibernética para educar a los usuarios sobre cómo evitar futuros intentos de phishing.
Crearde un entorno de aprendizaje electrónico atractivo
La biblioteca de eLearning de MetaCompliance La biblioteca de eLearning de MetaCompliance ofrece formación específica en varios formatos, incluyendo animación y acción en vivo, para proporcionar a los usuarios los conocimientos y habilidades que necesitan para responder a un panorama de amenazas en constante cambio. de las amenazas.
Desde que trabajamos con MetaComplianceLundin Energy ha creado cursos de eLearning de ciberseguridad y privacidad específicos para su organización, y que se imparten en un formato de tamaño reducido para atraer a los empleados.
"Ahora podemos impartir cursos de concienciación sobre ciberseguridad a intervalos cortos y regulares, lo que ayuda a fomentar una cultura de aprendizaje continuo y proporciona a los empleados más flexibilidad. El eLearning es fácil de usar y ha sido bien recibido. El contenido de los vídeos cortos es digerible y proporciona un contexto a los empleados sobre su papel en el mantenimiento de la seguridad de la organización."
Potente gestión de políticas
Adoptar un enfoque automatizado de la gestión de políticas ayuda a garantizar que las políticas de la empresa sean auditables, accesibles y estén siempre actualizadas. Con MetaCompliance de MetaCompliance, Lundin Energy puede ahora gestionar eficazmente las políticas clave, demostrar la participación en las mismas y cuantificar la comprensión del personal con informes precisos para los auditores y reguladores.con informes precisos para los auditores y reguladores.
De este modo, se han reducido el tiempo administrativo y los procesos manuales de gestión y mantenimiento de las políticas.
Una cultura de ciberseguridad
Lundin Energy ha conseguido aumentar lade los empleados y ha educado al personal sobre su papel en el mantenimiento de la organización de las ciberamenazas.
En el futuro, Lundin Energy planea seguir involucrando a los empleados en la formación de concienciación sobre ciberseguridad a lo largo del año y adaptar el contenido de contenido a las necesidades de los empleados para que siga siendo relevante para sus funciones específicas.
"Hemos reconocido un aumento de la concienciación de los usuarios y un mayor número de personas que informan de actividades sospechosas. De cara al futuro, tenemos previsto seguir incorporando la cultura de la ciberseguridad como prioridad absoluta en todas las áreas de la organización."