Come International Petroleum Corp ha rafforzato la consapevolezza della sicurezza informatica con MetaCompliance

In quanto infrastruttura critica, l’industria petrolifera e del gas è soggetta a rischi significativi causati dalle minacce e dalle vulnerabilità della sicurezza informatica. Dalle aggressioni militari alla mancanza di consapevolezza dei dipendenti in materia di sicurezza informatica, il settore petrolifero e del gas è un obiettivo di alto profilo per gli attacchi informatici che mirano a interrompere la produzione, intercettare dati sensibili e paralizzare le economie nazionali e globali.

Con l’aumento di sofisticati attacchi informatici, è essenziale che le aziende del settore petrolifero e del gas migliorino le loro misure di sicurezza informatica per proteggere sia le loro operazioni che le comunità che servono.

Con la crescente sofisticazione e adattabilità degli attacchi informatici che minacciano il settore petrolifero e del gas, International Petroleum Corp ha collaborato con MetaCompliance per aumentare la consapevolezza della sicurezza informatica tra il personale e creare una cultura del rischio sul posto di lavoro.

L’implementazione della piattaforma MyCompliance ha permesso a International Petroleum Corp di adottare un approccio alla sicurezza informatica e alla conformità incentrato sulle persone. La soluzione basata su SaaS offre una suite completamente integrata di funzionalità di conformità, tra cui la gestione delle policy, l’eLearning, il phishing simulato, la privacy e la gestione degli incidenti.

Protezione contro il phishing

L’aumento significativo degli attacchi di phishing negli ultimi anni è stata una delle principali preoccupazioni di International Petroleum Corp. L’organizzazione ha registrato un aumento del volume di truffe di phishing rivolte ai dipendenti. Utilizzando il pluripremiato modulo MetaPhish di MetaCompliance, International Petroleum Corp è stata in grado di educare i dipendenti su come rilevare le minacce di phishing e promuovere una cultura di vigilanza tra il personale.

Creando modelli di phishing personalizzati, International Petroleum Corp è stata in grado di imitare le email di phishing più diffuse per riflettere le tendenze attuali e gli scenari realistici che consentono all’azienda di identificare i reparti o gli utenti ad alto rischio.

Senza una precedente formazione di sensibilizzazione alla sicurezza informatica, le analisi di reporting di MetaPhish hanno permesso al management di stabilire una base di riferimento per la consapevolezza degli utenti, di comprendere il loro comportamento e di determinare il livello di suscettibilità al phishing in tutta l’organizzazione.

“La possibilità di monitorare i risultati delle simulazioni di phishing è stata particolarmente utile. Ci ha permesso di monitorare la consapevolezza degli utenti e di osservare i miglioramenti che si sono verificati man mano che i dipendenti diventavano sempre più consapevoli dei rischi del phishing

Brett Willcocks – Corporate IS & Data Security Manager, International Petroleum Corp
Per gli utenti suscettibili di ricevere le e-mail di phishing simulate, International Petroleum Corp è stata in grado di iscrivere automaticamente le persone all’eLearning sulla sicurezza informatica per istruirle su come evitare futuri tentativi di phishing.

Creare un ambiente eLearning coinvolgente

La libreria eLearning di MetaCompliance offre un apprendimento mirato in vari formati, tra cui animazione e live-action, per fornire agli utenti le conoscenze e le competenze necessarie per rispondere a un panorama di minacce in costante evoluzione.

Da quando collabora con MetaCompliance, International Petroleum Corp ha creato corsi di eLearning sulla sicurezza informatica e sulla privacy specifici per la sua organizzazione, erogati in formato ridotto per coinvolgere i dipendenti.

“Ora siamo in grado di offrire corsi di formazione sulla sicurezza informatica a intervalli brevi e regolari, il che contribuisce a promuovere una cultura di apprendimento continuo e offre ai dipendenti una maggiore flessibilità. L’eLearning è facile da usare ed è stato ben accolto. I brevi contenuti video sono digeribili e forniscono ai dipendenti un contesto sul loro ruolo nel mantenere l’organizzazione al sicuro

BrettWillcocks – Corporate IS & Data Security Manager, International Petroleum Corp

Potente gestione dei criteri

Un approccio automatizzato alla gestione delle policy aiuta a garantire che le politiche aziendali siano verificabili, accessibili e sempre aggiornate. Con il modulo di gestione delle policy di MetaCompliance, International Petroleum Corp può ora gestire in modo efficace le policy principali, dimostrare la partecipazione alle policy e quantificare la comprensione del personale con report accurati per revisori e autorità di regolamentazione.

Di conseguenza, il tempo amministrativo e i processi manuali legati alla gestione e al mantenimento delle politiche sono stati ridotti.

Una cultura della sicurezza informatica

International Petroleum Corp è riuscita a sensibilizzare i dipendenti e a educare il personale sul loro ruolo nel mantenere l’organizzazione al sicuro dalle minacce informatiche.

In futuro, International Petroleum Corp prevede di continuare a coinvolgere i dipendenti con corsi di formazione sulla sicurezza informatica nel corso dell’anno e di adattare i contenuti alle esigenze dei dipendenti in modo che rimangano rilevanti per i loro ruoli specifici.

“Abbiamo notato un aumento della consapevolezza degli utenti e un maggior numero di persone che segnalano attività sospette. In futuro abbiamo intenzione di continuare a radicare una cultura della sicurezza informatica come priorità assoluta in tutte le aree dell’organizzazione

BrettWillcocks – Corporate IS & Data Security Manager, International Petroleum Corp

Creare corsi di formazione su misura per la sicurezza informatica e la privacy

Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile sulla sicurezza informatica e sulla privacy al tuo personale, contattaci.

 

Logo UCISA