¿Cuáles fueron los principales problemas a los que se enfrentó antes de implantar el programa?
Llevamos a cabo sesiones de iniciación y comunicamos la concienciación a través de las comunicaciones internas, pero se determinó que este no era el mejor método de concienciación en materia de seguridad. Acordamos que un programa de formación completo sería más adecuado para educar a nuestro personal y hacerle consciente de las amenazas y riesgos actuales.
¿Cuáles fueron las principales razones para comprar el software en ?
Pensamos que un programa completo de concienciación sobre la seguridad sería lo más adecuado para ofrecer este componente vital de mitigación de riesgos a nuestro personal. El software MetaCompliance también nos permitió realizar pruebas de phishing con nuestro personal para comprobar regularmente la formación y la vigilancia de nuestros usuarios.
¿Qué le ha parecido la implantación del programa informático y el procedimiento de seguimiento?
MetaCompliance es una solución en la nube y, como tal, es accesible a través de un navegador al que nuestro personal está bien acostumbrado a acceder. También incluimos enlaces relevantes dentro de nuestra página de Intranet para dirigir al personal al portal de MetaCompliance.
¿Ha resuelto el software su problema?
MetaCompliance nos ha permitido concienciar mejor a nuestro personal de una manera más eficaz y creemos que el contenido de los vídeos y los cursos es excelente. La adición de cuestionarios y pruebas de phishing proporciona un beneficio adicional y ha resuelto nuestro problema de cotejar los resultados manualmente.
¿Cuáles son los principales cambios organizativos que se han producido?
El mayor cambio es que la formación en materia de seguridad de la información es ahora un tema habitual en el orden del día de nuestro Comité de Gestión de Riesgos y está integrada en nuestra estrategia de seguridad, aprobada por el Consejo de Administración de Energia. La concienciación en materia de seguridad se ha convertido en un punto de debate habitual y el personal se cuestiona inconscientemente la validez de cualquier correo electrónico que recibe.
¿Cuáles son los principales beneficios que ha notado?
- Mayor concienciación del personal
- Simulaciones de pruebas de phishing
- Mayor información
- Mejor compromiso de los empleados
- Puntos de debate en los distintos niveles del consejo de administración
- Formación más interactiva en materia de seguridad
¿Recomendaría MetaCompliance a organizaciones similares de su sector?
MetaCompliance es realmente útil, ya sea desde la perspectiva del soporte o del compromiso continuo con el cliente. La relación con el cliente es un gran beneficio para nuestra organización, y sentimos que el equipo de MetaCompliance está a bordo con nuestro enfoque estratégico para la formación de la conciencia InfoSec. No dudaría en recomendar MetaCompliance y creo que los beneficios que hemos sentido al adquirir este servicio también beneficiarían enormemente a otras organizaciones.