Caso di studio della formazione sulla sicurezza informatica del Gruppo Energia

Scopri come il Gruppo Energia ha sfruttato la piattaforma automatizzata di MetaCompliance per rafforzare la consapevolezza della sicurezza informatica, mostrando le strategie chiave e i risultati di successo nella protezione di dipendenti e beni.

Quali sono stati i principali problemi che hai dovuto affrontare prima dell’implementazione del software?

Abbiamo effettuato corsi di formazione e comunicato la consapevolezza attraverso le comunicazioni interne, ma è stato stabilito che questo non era il metodo migliore per diffondere la consapevolezza sulla sicurezza. Abbiamo deciso che un programma di formazione completo sarebbe stato più adatto a educare il nostro personale e a renderlo consapevole delle minacce e dei rischi attuali.

Quali sono stati i motivi principali che ti hanno spinto ad acquistare il software?

Abbiamo ritenuto che un programma completo di sensibilizzazione alla sicurezza fosse il più adatto a fornire questa componente vitale della mitigazione del rischio al nostro personale. Il software MetaCompliance ci ha anche permesso di condurre test di phishing con il nostro personale per verificare regolarmente la formazione e la vigilanza dei nostri utenti.

Come hai trovato l’implementazione del software e la procedura di follow-up?

MetaCompliance è una soluzione cloud e come tale è accessibile tramite un browser che il nostro personale conosce bene. Abbiamo anche inserito dei link pertinenti nella nostra pagina Intranet per indirizzare il personale al portale MetaCompliance.

Il software ha risolto il tuo problema?

MetaCompliance ci ha permesso di sensibilizzare il nostro personale in modo più efficace e riteniamo che il contenuto dei video e dei corsi sia eccellente. L’aggiunta dei quiz e dei test sul phishing ci ha dato un ulteriore vantaggio e ha risolto il problema della raccolta manuale dei risultati.

Quali sono i maggiori cambiamenti organizzativi avvenuti?

Il cambiamento più importante è che la formazione sulla consapevolezza dell’InfoSec è ora un argomento regolare nell’agenda del nostro Comitato di Gestione dei Rischi ed è incorporata nella nostra strategia di sicurezza approvata dal Consiglio di Amministrazione di Energia. La consapevolezza della sicurezza è diventata un punto di discussione comune e il personale si interroga inconsciamente sulla validità delle e-mail che riceve.

Quali sono i principali vantaggi che hai notato?

• Maggiore consapevolezza del personale
• Simulazioni di test di phishing
• Maggiore reportistica
• Migliore coinvolgimento dei dipendenti
• Punti di discussione a vari livelli del consiglio
• Una formazione di sensibilizzazione alla sicurezza più interattiva

Consiglieresti MetaCompliance a organizzazioni simili nel tuo settore?

MetaCompliance è davvero utile, sia dal punto di vista dell’assistenza che del coinvolgimento continuo dei clienti. Le relazioni con i clienti sono un grande vantaggio per la nostra organizzazione e riteniamo che il team di MetaCompliance sia in sintonia con il nostro approccio strategico alla formazione sulla sicurezza informatica. Non esiterei a raccomandare MetaCompliance e ritengo che i benefici che abbiamo tratto dall’acquisizione di questo servizio siano di grande utilità anche per altre organizzazioni.

Creare corsi di formazione su misura per la sicurezza informatica e la privacy

Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile sulla sicurezza informatica e sulla privacy al tuo personale, contattaci.