I consigli hanno subito 800 attacchi informatici all'ora nei primi sei mesi del 2019.
Con i consigli che affrontano una raffica senza precedenti di minacce informatiche quotidiane, il Consiglio della Contea di Cork, la seconda più grande autorità locale nella Repubblica d'Irlanda, ha iniziato un viaggio con MetaCompliance per creare una cultura cyber-first e adottare un approccio proattivo alla sicurezza informatica.
"La sfida principale era la formazione sulla consapevolezza della sicurezza per il personale. Non c'era alcun meccanismo di feedback per determinare quanto fosse efficace la formazione, e non avevamo alcuna struttura per impostare una linea di base per la consapevolezza attuale degli utenti sui problemi di sicurezza".
Riconoscendo che il 90% di tutti gli attacchi informatici sono causati da errori umani, il Consiglio della Contea di Cork sapeva che il suo approccio doveva cambiare. Attraverso la pluripremiata suite di prodotti e software di MetaCompliance, il Consiglio della Contea di Cork ha sviluppato soluzioni di formazione su misura che hanno portato a un migliore impegno del personale, a un miglioramento delle verifiche e dei rapporti, nonché a una riduzione dei tempi amministrativi.
Ora hanno implementato con successo la formazione di consapevolezza come un processo continuo che si evolve con gli sviluppi del panorama delle minacce informatiche.
Una soluzione a 360° sulla gestione delle politiche
La gestione delle politiche, la formazione del personale e i processi amministrativi ad alta intensità di lavoro erano tutte preoccupazioni chiave per il Consiglio. Commentando il precedente approccio alla gestione delle politiche, Barry ha detto:
Gli utenti venivano indirizzati a questo sito se c'erano aggiornamenti o se volevano ulteriori informazioni. Tuttavia, non c'era modo di sapere se qualcuno aveva letto e accettato una politica.
Con il modulo di gestione delle politiche di MetaCompliance, il Consiglio può ora gestire efficacemente le politiche chiave, dimostrare la partecipazione alle politiche e quantificare la comprensione del personale con un reporting accurato per i revisori e i regolatori. Come risultato, il dipartimento HR ha ridotto drasticamente il tempo amministrativo e i processi manuali coinvolti nella gestione e nel mantenimento delle politiche.
eLearning coinvolgente
L'impegno del personale con la formazione era un problema per il Consiglio. Da quando lavorano con MetaCompliance, hanno creato un eLearning su misura, con marchio Cyber Security e Privacy attraverso interazioni, quiz e giochi per aiutare a sviluppare uno staff cyber resiliente e incoraggiare la partecipazione del personale.
"Il modulo eLearning ci ha permesso di personalizzare la formazione specifica, e la funzione di reporting viene utilizzata per tracciare quanti utenti hanno completato la formazione, il che ha fornito all'organizzazione una maggiore comprensione".
L'introduzione del premiato modulo di phishing di MetaCompliance ha anche migliorato ulteriormente il coinvolgimento.
"MetaPhish viene utilizzato per eseguire esercizi di phishing e determinare quanto sia stata efficace la formazione sulla consapevolezza della sicurezza. Ci ha dato la visibilità della nostra base di utenti e il livello attuale di consapevolezza all'interno dell'organizzazione, che prima era difficile da valutare".
Successo dell'automazione
Nel tentativo di allontanarsi da un approccio ad hoc, il Consiglio ha automatizzato il ciclo di vita del suo programma annuale di sensibilizzazione alla sicurezza.
Barry nota i benefici di questo per il Consiglio:
Il modulo Campagne viene utilizzato per automatizzare sia la formazione sulla consapevolezza della sicurezza che per programmare campagne di phishing durante l'anno. Questo ha fornito approfondimenti critici per la gestione dei punti deboli, dei rischi e dei nostri progressi.
Un "One-Stop-Shop
Barry riassume i benefici che MetaCompliance ha portato al Consiglio della Contea di Cork:
"Il cambiamento più grande è che MetaCompliance è ora il nostro sportello unico in termini di politiche, insieme alla capacità di controllare e monitorare la conformità a tali politiche. L'automazione ha significato la fine di un gran numero di processi manuali e ha migliorato enormemente il nostro controllo e il reporting".
Il Consiglio della Contea di Cork può ora pianificare e fornire efficacemente un programma completo di consapevolezza della sicurezza informatica, che consiste in dodici mesi di attività di consapevolezza in una piattaforma centralizzata.
Il Consiglio ha sviluppato un approccio ibrido alla formazione sulla consapevolezza informatica che incorpora varie attività come il phishing simulato, l'eLearning, i blog e le politiche, per mantenere i dipendenti impegnati durante tutto l'anno.