A medida que el mundo empresarial navega por los altibajos de la economía actual, es fundamental que las organizaciones comuniquen la prevalencia de las amenazas a la seguridad y la necesidad de garantizar la concienciación sobre la ciberseguridad a todos los niveles.
PHMG, la principal agencia de marca de audio del mundo, reconoció la necesidad de educar y capacitar a los empleados para que cambien sus comportamientos de ciberseguridad y protejan a la empresa de posibles riesgos.
Un enfoque proactivo de la concienciación
Al asociarse con MetaCompliance, PHMG se propuso mejorar la concienciación de los empleados en materia de ciberseguridad y adoptar un enfoque proactivo ante los retos de seguridad y cumplimiento.
Anteriormente, PHMG no contaba con una formación formal de concienciación sobre ciberseguridad para establecer los límites de un comportamiento seguro en materia de ciberseguridad entre los empleados. Para que los empleados fueran conscientes de su papel en la prevención y reducción de las ciberamenazas, era crucial que la formación fuera atractiva para el personal y reforzara la resistencia de la organización.
"Nos dimos cuenta de que había un vacío de conocimientos en materia de ciberseguridad dentro de la organización. Con el aumento de las filtraciones de datos en los titulares y la afluencia de ataques de phishing, queríamos adoptar un enfoque proactivo para educar al personal sobre la importancia de la ciberseguridad y los procesos".
Daniel Collett, responsable de seguridad de la información de PHMG
Creación de cursos de eLearning personalizados
Utilizando la biblioteca de eLearning de MetaCompliance, PHMG puede educar al personal sobre los conocimientos y habilidades esenciales de Ciberseguridad en un formato de tamaño de bocado que es corto y conciso.
Desde la implementación de nuestro software de eLearning, PHMG ha podido crear sus propios cursos de eLearning personalizados y con su marca a partir de la biblioteca de formación sobre ciberseguridad y privacidad.
Dependiendo del nivel de acceso o de las responsabilidades de un empleado, el contenido de eLearning se dirige a las necesidades específicas de cada empleado, lo que lo hace más atractivo y fomenta la participación del personal. Utilizando historias, escenarios realistas y narraciones para el contexto, PHMG puede acceder a cursos de eLearning animados y realistas para que la formación sea lo más relevante posible para los empleados.
"La ciberseguridad simplemente tiene que ser un compromiso de toda la empresa, de arriba a abajo, así que era importante que todos los empleados se comprometieran con la formación y, en última instancia, se convirtieran en una fuerza positiva dentro de la organización para protegerse de las amenazas."
Daniel Collett, responsable de seguridad de la información de PHMG
Gracias a los análisis, la dirección también puede medir el grado de compromiso con los cursos de eLearning, así como evaluar los índices de finalización en toda la organización, identificar a las personas que no han completado la formación necesaria e intervenir cuando sea necesario.
Proteción contra el phishing
El aumento de los ataques de phishing era una de las principales preocupaciones de PHMG. La organización había experimentado un notable aumento de las amenazas de phishing y trató de mejorar la vigilancia entre los empleados.
Ahora, utilizando la premiada solución MetaPhish de MetaCompliance, PHMG lleva a cabo campañas de phishing simuladas que permiten a la dirección obtener visibilidad de la base de usuarios y establecer una línea de base de concienciación dentro de la organización. Utilizando la funcionalidad de informes dentro de la plataforma, PHMG puede identificar fácilmente las vulnerabilidades y la susceptibilidad de los usuarios, así como demostrar la eficacia de los cursos de eLearning.
Los individuos que hacen clic en una simulación de phishing se presentan con una experiencia de aprendizaje de punto de necesidad que proporciona retroalimentación instantánea y educa a los empleados con puntos de acción sobre cómo mitigar el riesgo de futuros ataques. Esto permite a PHMG identificar fácilmente a los empleados que necesitan más formación para mejorar su conocimiento de la ciberseguridad.
Una mentalidad cibersegura
Desde que trabaja con MetaCompliance, PHMG ha observado un cambio en la mentalidad de los empleados, que cada vez son más conscientes del cambio de comportamiento continuo necesario para proteger y defender a su organización contra las amenazas maliciosas.
"Hemos reconocido que la concienciación y la vigilancia han aumentado en toda la organización. Los empleados ahora cuestionan las solicitudes, vuelven a comprobarlo con nuestro servicio de asistencia y la postura general de ciberseguridad de la organización ha mejorado".
Daniel Collett, responsable de seguridad de la información de PHMG
Embarcarse en un programa de concienciación sobre ciberseguridad que combina a la perfección las comunicaciones de concienciación con los ejercicios de aprendizaje ha dotado a los empleados de PHMG de los conocimientos y las herramientas adecuadas para seguir las mejores prácticas de ciberseguridad y proteger su organización.
En un esfuerzo por mantener una cultura de concienciación en materia de ciberseguridad frente al nuevo panorama de amenazas, PHMG tiene previsto seguir involucrando a los usuarios con una formación de concienciación en materia de seguridad adaptada y con simulaciones de phishing a medida.