Les conseils ont subi 800 cyberattaques par heure au cours des six premiers mois de 2019.
Les conseils étant confrontés à un barrage sans précédent de cybermenaces quotidiennes, le conseil du comté de Cork, la deuxième plus grande autorité locale de la République d'Irlande, a entamé un voyage avec MetaCompliance pour créer une culture cybernétique et adopter une approche proactive de la cybersécurité.
"Le principal défi était la formation du personnel à la sécurité. Il n'y avait pas de mécanisme de retour d'information pour déterminer l'efficacité de la formation, et nous n'avions aucune possibilité de définir une base de référence pour la sensibilisation actuelle des utilisateurs aux questions de sécurité."
Reconnaissant que 90% de toutes les cyber-attaques sont causées par une erreur humaine, le Conseil du Comté de Cork savait que son approche devait changer. Grâce à la suite primée de produits et de logiciels de MetaCompliance, le conseil du comté de Cork a mis au point des solutions de formation sur mesure qui ont permis de renforcer l'engagement du personnel, d'améliorer les audits et les rapports et de réduire les temps d'administration.
Ils ont maintenant réussi à mettre en place une formation de sensibilisation en tant que processus continu qui évolue en fonction des développements dans le paysage des cybermenaces.
Une solution à 360° pour la gestion des politiques
La gestion des politiques, la formation du personnel et les processus administratifs à forte intensité de main-d'œuvre sont autant de préoccupations majeures pour le Conseil. Commentant l'approche précédente de la gestion des politiques, Barry a déclaré :
Les utilisateurs étaient dirigés vers ce site s'il y avait des mises à jour ou s'ils voulaient des informations supplémentaires. Cependant, il n'y avait aucun moyen de savoir si quelqu'un avait lu et accepté une politique.
Grâce au module de gestion des politiques de MetaCompliance, le Conseil peut désormais gérer efficacement les politiques clés, démontrer la participation aux politiques et quantifier la compréhension du personnel avec des rapports précis pour les auditeurs et les régulateurs. En conséquence, le département des ressources humaines a considérablement réduit le temps administratif et les processus manuels liés à la gestion et au maintien des politiques.
Un eLearning engageant
La participation du personnel à la formation était un problème pour le Conseil. Depuis qu'il travaille avec MetaCompliance, il a créé une formation en ligne sur mesure et de marque sur la cybersécurité et la protection de la vie privée par le biais d'interactions, de quiz et de jeux pour aider à développer un personnel cyber-résistant et encourager la participation du personnel.
"Le module d'apprentissage en ligne nous a permis d'adapter des formations spécifiques, et la fonction de rapport est utilisée pour savoir combien d'utilisateurs ont suivi la formation, ce qui a permis à l'organisation d'avoir un meilleur aperçu."
L'introduction du module de phishing primé de MetaCompliance a également renforcé l'engagement.
"MetaPhish est utilisé pour effectuer des exercices de phishing et déterminer l'efficacité de la formation à la sécurité. Il nous a donné une visibilité de notre base d'utilisateurs et du niveau actuel de sensibilisation au sein de l'organisation, ce qui était auparavant difficile à évaluer."
Succès de l'automatisation
Dans le but de s'éloigner d'une approche ad hoc, le Conseil a automatisé le cycle de vie de son programme annuel de sensibilisation à la sécurité.
Barry note les avantages que cela représente pour le Conseil :
Le module Campagnes est utilisé pour automatiser les formations de sensibilisation à la sécurité et pour programmer les campagnes de phishing tout au long de l'année. Cela a fourni à la direction des informations essentielles sur les points faibles, les risques et nos progrès.
Un "guichet unique
Barry résume les avantages que MetaCompliance a apportés au Conseil du comté de Cork :
"Le plus grand changement est que MetaCompliance est désormais notre guichet unique en termes de politiques, associé à la possibilité d'auditer et de suivre la conformité à ces politiques. L'automatisation a signifié la fin d'un grand nombre de processus manuels et a considérablement amélioré nos audits et nos rapports."
Le conseil du comté de Cork peut désormais planifier et mettre en œuvre efficacement un programme complet de sensibilisation à la cybersécurité, consistant en douze mois d'activités de sensibilisation sur une plateforme centralisée.
Le Conseil a développé une approche hybride de la formation à la cyber-sensibilisation, intégrant diverses activités telles que la simulation d'hameçonnage, l'apprentissage en ligne, les blogs et les politiques, afin de maintenir l'engagement des employés tout au long de l'année.