Come a infrastruttura critica, l'industria del petrolio e del gas sono soggetto a rischi significativi causati da minacce e vulnerabilità di Cyber Security. Dalle aggressioni militari alla mancanza di consapevolezza della sicurezza informatica tra i dipendenti, il settore del petrolio e del gas è un obiettivo di altodi bersaglio per gli attacchi informatici che mirano a interrompere la produzione, intercettare dati sensibili e paralizzare le economie nazionali e globali.
Nei primi sei mesi del 2020, gli attacchi informatici nell'industria del petrolio e del gas sono aumentati mentre la percentuale di attacchi in altre industrie è diminuita.
Con la crescente sofisticazione e adattabilità dei attacchi informatici che minacciano l'industria del petrolio e del gas, Lundin Energy ha collaborato con MetaCompliance per aumentare la consapevolezza della sicurezza informatica tra il personale e creare una cultura del rischiorischio sul posto di lavoro.
Implementazione di il MyCompliance ha permesso a Lundin Energy di adottare un approccio incentrato sulle persone alla Cyber Security e alla conformità. La soluzione basata su SaaS offre una suite completamente integrata di funzionalità di conformità, compresa la gestione delle politiche, eLearning, phishing simulato, privacy e gestione degli incidenti.
Protezione contro il phishing
Il significativo aumento degli attacchi di phishing negli ultimi anni è stata una preoccupazione fondamentale per Lundin Energy. Il sito organizzazione ha sperimentato un aumento volume di truffe di phishing rivolte ai dipendenti. Utilizzando MetaCompliance premiato MetaPhish Lundin Energy è stata in grado di educare i dipendenti su come individuare le minacce di phishing e promuovere una cultura della vigilanza tra il personale.
Creandog personalizzato modelli di phishing personalizzati, Lundin Energy has stato in grado di imitare e-mail di phishing popolari per riflettere le tendenze attuali e gli scenari realistici che permettono all'azienda di identificare i dipartimenti o gli utenti ad alto rischio.
Senza una precedente formazione per la sicurezza ciberneticaformazione per la sicurezza informatica, l'analisi di reporting analitico all'interno di MetaPhish ha anche permesso alla gestione di stabilire una linea di base per l'attuale consapevolezza degli utenti, capire il comportamento degli utenti, e determinare il livello di suscettibilità al phishing in tutta l'organizzazione organizzazione.
"La capacità di tracciare i risultati delle simulazioni di phishing è stata particolarmente utile. Questo ci ha permesso di monitorare la consapevolezza degli utenti e osservare i miglioramenti man mano che i dipendenti diventano sempre più consapevoli dei rischi del phishing."
Brett Willcocks - Corporate IS & Data Security Manager, Lundin Energy
Per quegli utenti suscettibili alle e-mail di phishing simulate, Lundin Energy è stata in grado di iscrivere automaticamente gli individui a Cyber Security eLearning per educare gli utenti su come evitare futuri tentativi di phishing.
Crearecreare un ambiente eLearning coinvolgente
La libreria eLearning di MetaCompliance La libreria eLearning offre un apprendimento mirato in vari formati, tra cui animazione e live-action, per fornire agli utenti le conoscenze e le competenze necessarie per rispondere a un panorama di minacce in costante evoluzione panorama delle minacce.
Da quando lavora con MetaComplianceLundin Energy ha creato corsi eLearning sulla sicurezza informatica e la privacy che sono specifici per la loro organizzazione, ed erogati in un formato mordace per coinvolgere i dipendenti.
"Ora siamo in grado di fornire una formazione sulla consapevolezza della sicurezza informatica a intervalli brevi e regolari, il che aiuta a promuovere una cultura di apprendimento continuo e offre ai dipendenti una maggiore flessibilità. L'eLearning è facile da usare ed è stato ben accolto. Il breve contenuto video è digeribile e fornisce un contesto per i dipendenti sul loro ruolo nel mantenere la sicurezza dell'organizzazione".
Brett Willcocks - Corporate IS & Data Security Manager, Lundin Energy
Potente gestione delle politiche
Un approccio automatizzato alla gestione delle policy aiuta a garantire che le politiche aziendali siano verificabili, accessibili e sempre aggiornate. Con MetaCompliance di MetaCompliance, Lundin Energy può ora gestire efficacemente le politiche chiave, dimostrare la partecipazione alle politiche e quantificare lacomprensione del personale con un reporting accurato per i revisori e i regolatori.
Di conseguenza, il tempo amministrativo e i processi manuali coinvolti nella gestione e nel mantenimento delle politiche sono stati ridotti.
Una cultura della sicurezza informatica
Lundin Energy ha aumentato con successo lala consapevolezza tra i dipendenti e ha istruito il personale sul loro ruolo nel mantenere l'organizzazione organizzazione al sicuro dalle minacce informatiche.
In futuro, Lundin Energy prevede di continuare a coinvolgere i dipendenti con la formazione sulla consapevolezza della sicurezza informatica durante tutto l'anno e adattare contenuto alle esigenze dei dipendenti in modo che rimanga rilevante per i loro ruoli specifici.
"Abbiamo riconosciuto un aumento della consapevolezza degli utenti e un maggior numero di persone che segnalano attività sospette. In futuro abbiamo intenzione di continuare a incorporare una cultura di Cyber Security come priorità assoluta in tutte le aree dell'organizzazione".
Brett Willcocks - Corporate IS & Data Security Manager, Lundin Energy