Come superare la sfida della consapevolezza in materia di cybersicurezza
Scoprite come MetaCompliance ha aiutato il Cork County Council a migliorare la consapevolezza della sicurezza dei dipendenti e ad adottare misure proattive per combattere le minacce informatiche.
Con i consigli che affrontano una raffica senza precedenti di minacce informatiche quotidiane, il Cork County Council, la seconda più grande autorità locale nella Repubblica d'Irlanda, ha iniziato un viaggio con MetaCompliance per creare una cultura cyber-first e adottare un approccio proattivo alla sicurezza informatica.
"La sfida principale era la formazione sulla consapevolezza della sicurezza per il personale. Non c'era alcun meccanismo di feedback per determinare quanto fosse efficace la formazione, e non avevamo alcuna struttura per impostare una linea di base per la consapevolezza attuale degli utenti sui problemi di sicurezza".
Barry Philips, analista/sviluppatore IS, Cork County Council
Riconoscendo che il 90% di tutti gli attacchi informatici sono causati da errori umani, il Cork County Council sapeva che il suo approccio doveva cambiare. Attraverso la pluripremiata suite di prodotti e software di MetaCompliance, il Cork County Council ha sviluppato soluzioni di formazione su misura che hanno portato a un migliore impegno del personale, a un miglioramento delle verifiche e dei rapporti, nonché a una riduzione dei tempi amministrativi.
Ora hanno implementato con successo la formazione di consapevolezza come un processo continuo che si evolve con gli sviluppi del panorama delle minacce informatiche.
La gestione delle politiche, la formazione del personale e i processi amministrativi ad alta intensità di lavoro erano tutte preoccupazioni chiave per il Consiglio. Commentando il precedente approccio alla gestione delle politiche, Barry ha detto:
Gli utenti venivano indirizzati a questo sito se c'erano aggiornamenti o se volevano ulteriori informazioni. Tuttavia, non c'era modo di sapere se qualcuno aveva letto e accettato una politica.
Con il modulo di gestione delle politiche di MetaCompliance, il Consiglio può ora gestire efficacemente le politiche chiave, dimostrare la partecipazione alle politiche e quantificare la comprensione del personale con un reporting accurato per i revisori e i regolatori. Come risultato, il dipartimento HR ha ridotto drasticamente il tempo amministrativo e i processi manuali coinvolti nella gestione e nel mantenimento delle politiche.
Il coinvolgimento del personale nella formazione era un problema per il Consiglio. Dopo la collaborazione con MetaCompliance, il Consiglio ha creato un programma di eLearning sulla sicurezza informatica e sulla privacy con interazioni, quiz e giochi per aiutare il personale a sviluppare la resilienza informatica e incoraggiare la partecipazione del personale.
"Il modulo eLearning ci ha permesso di personalizzare la formazione specifica, e la funzione di reporting viene utilizzata per tracciare quanti utenti hanno completato la formazione, il che ha fornito all'organizzazione una maggiore comprensione".
Barry Philips, analista/sviluppatore IS, Cork County Council
L'introduzione del premiato modulo di phishing di MetaCompliance ha anche migliorato ulteriormente il coinvolgimento.
"MetaPhish viene utilizzato per eseguire esercizi di phishing e determinare l'efficacia della formazione sulla sicurezza. Ci ha permesso di avere visibilità sulla nostra base di utenti e sul livello attuale di consapevolezza all'interno dell'organizzazione, che prima era difficile da valutare".
Barry Philips, analista/sviluppatore IS, Cork County Council
Nel tentativo di allontanarsi da un approccio ad hoc, il Consiglio ha automatizzato il ciclo di vita del suo programma annuale di sensibilizzazione alla sicurezza.
Barry nota i benefici di questo per il Consiglio:
Il modulo Campagne viene utilizzato per automatizzare la formazione di sensibilizzazione alla sicurezza e per programmare campagne di phishing nel corso dell'anno. Questo ha fornito alla direzione informazioni fondamentali sui punti deboli, sui rischi e sui nostri progressi.
Barry riassume i benefici che MetaCompliance ha portato al Cork County Council:
"Il cambiamento più grande è che MetaCompliance è ora il nostro sportello unico in termini di politiche, insieme alla capacità di controllare e monitorare la conformità a tali politiche. L'automazione ha significato la fine di un gran numero di processi manuali e ha migliorato enormemente il nostro controllo e il reporting".
Barry Philips, analista/sviluppatore IS, Cork County Council
Il Cork County Council può ora pianificare e fornire efficacemente un programma completo di consapevolezza della sicurezza informatica, che consiste in dodici mesi di attività di consapevolezza in una piattaforma centralizzata.
Il Consiglio ha sviluppato un approccio ibrido alla formazione sulla consapevolezza informatica che incorpora varie attività come il phishing simulato, l'eLearning, i blog e le politiche, per mantenere i dipendenti impegnati durante tutto l'anno.
Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile sulla cybersicurezza e sulla privacy per il vostro personale, contattateci.
Richiedete oggi stesso una demo gratuita e scoprite come il nostro corso di sensibilizzazione sulla sicurezza informatica di livello mondiale possa essere utile alla vostra organizzazione.
La demo richiede solo 30 minuti di tempo e non è necessario installare alcun software.
Richiedi una demo - Test della testata