Comme a infrastructure critique, l'industrie pétrolière et gazière sont soumis à des risques importants dus aux menaces et aux vulnérabilités de la cybersécurité. Qu'il s'agisse d'une agression militaire ou d'un manque de sensibilisation à la cybersécurité parmi les employés, le secteur pétrolier et gazier est une cible de choix pour les pirates.cible de choix pour les cyberattaques qui visent à perturber la production, à intercepter des données sensibles et à paralyser les économies nationales et mondiales.
Au cours des six premiers mois de 2020, les cyberattaques dans le secteur du pétrole et du gaz ont augmenté, tandis que le pourcentage d'attaques dans les autres secteurs a diminué.
Avec la sophistication et la capacité d'adaptation croissantes des cyberattaques menaçant l'industrie pétrolière et gazière, Lundin Energy s'est associée à MetaCompliance pour sensibiliser le personnel à la cybersécurité et créer une culture du risque sur le lieu de travail.e sur le lieu de travail.
Mise en œuvre de le site MyCompliance a permis à Lundin Energy d'adopter une approche de la cybersécurité et de la conformité centrée sur les personnes. La solution basée sur le SaaS offre une suite entièrement intégrée de capacités de conformité, y compris la gestion des politiques, l'apprentissage en ligne, la simulation de phishing, la confidentialité et la gestion des incidents.
Protection contre le phishing
L'augmentation significative des attaques par hameçonnage au cours des dernières années était une préoccupation majeure pour Lundin Energy. Le site organisation a connu une augmentation volume d'escroqueries par hameçonnage ciblant les employés. Utilisation de MetaCompliance primé MetaPhish primé de MetaCompliance, Lundin Energy a été en mesure de former les employés sur la façon de détecter les menaces de phishing et d'encourager une culture de vigilance parmi le personnel. encourager une culture de la vigilance parmi le personnel.
En créantg personnalisés modèles d'hameçonnage personnalisés, Lundin Energy as été en mesure d'imiter imiter d'imiter les courriels de phishing les plus populaires afin de refléter les tendances actuelles et les scénarios réalistes qui permettent à l'entreprise l'entreprise d'identifier les services ou les utilisateurs à haut risque.
En l'absence de formation préalable à l'awarformation en matière de cybersécurité, les l'analyse des rapports dans MetaPhish a également permis à la direction d'établir une base de référence pour la sensibilisation actuelle des utilisateurs, de comprendre le comportement de ces derniers, d'identifier les problèmes et de les résoudre. comportement des utilisateurs, et de déterminer le niveau de vulnérabilité au phishing dans l'ensemble de l'organisation. l'organisation.
"La possibilité de suivre les résultats des simulations de phishing a été particulièrement utile. Cela nous a permis de suivre la sensibilisation des utilisateurs et d'observer des améliorations au fur et à mesure que les employés prennent conscience des risques du phishing."
Pour les utilisateurs sensibles aux courriels de hameçonnage simulés, Lundin Energy a pu inscrire automatiquement les personnes concernées à la formation en ligne sur la cybersécurité afin de leur apprendre à éviter les futures tentatives de hameçonnage.
CréerCréer un environnement d'apprentissage en ligne attrayant
La bibliothèque d'apprentissage en ligne de MetaCompliance La bibliothèque eLearning de MetaCompliance offre un apprentissage ciblé dans différents formats, y compris l'animation et l'action réelle, afin de fournir aux utilisateurs les connaissances et les compétences dont ils ont besoin pour répondre à un paysage de menaces en constante évolution. menace en constante évolution.
Depuis que nous travaillons avec MetaComplianceLundin Energy a créé des cours d'apprentissage en ligne sur la cybersécurité et la confidentialité qui sont spécifiques à son organisation. organisation, et présentés sous forme de modules pour impliquer les employés.
"Nous sommes désormais en mesure de dispenser des formations de sensibilisation à la cybersécurité à intervalles courts et réguliers, ce qui contribue à favoriser une culture d'apprentissage continu et offre aux employés une plus grande flexibilité. L'apprentissage en ligne est convivial et a été bien accueilli. Le contenu vidéo court est digeste et fournit un contexte aux employés sur leur rôle dans le maintien de la sécurité de l'organisation."
Une gestion puissante des politiques
L'adoption d'une approche automatisée de la gestion des politiques permet de garantir que les politiques de l'entreprise sont vérifiables, accessibles et toujours à jour. Avec MetaCompliance de MetaCompliance, Lundin Energy peut maintenant gérer efficacement les politiques clés, démontrer la participation aux politiques, et quantifier la compréhension du personnel avec des rapports précis pour les auditeurs et les régulateurs.Lundin Energy peut désormais gérer efficacement les politiques clés, démontrer la participation aux politiques et quantifier la compréhension du personnel avec des rapports précis pour les auditeurs et les régulateurs.
En conséquence, le temps administratif et les processus manuels liés à la gestion et à la maintenance des politiques ont été réduits.
Une culture de la cybersécurité
Lundin Energy a réussi à sensibiliser sesde la sensibilisation des employés et de l'éducation du personnel sur leur rôle dans le maintien de l'organisation. l'organisation l'organisation contre les cybermenaces.
À l'avenir, Lundin Energy prévoit de continuer à faire participer ses employés à des formations de sensibilisation à la cybersécurité tout au long de l'année. et adapter le contenu de le contenu aux besoins des employés afin qu'il reste pertinent pour leurs rôles spécifiques.
"Nous avons constaté une augmentation de la sensibilisation des utilisateurs et du nombre de personnes signalant des activités suspectes. Pour l'avenir, nous prévoyons de continuer à intégrer une culture de la cybersécurité comme une priorité absolue dans tous les secteurs de l'organisation."