Superare le sfide nell'industria del petrolio e del gas
In quanto infrastruttura critica, il settore petrolifero e del gas è soggetto a rischi significativi causati da minacce e vulnerabilità della sicurezza informatica. Dalle aggressioni militari alla scarsa consapevolezza dei dipendenti in materia di sicurezza informatica, il settore petrolifero e del gas è un obiettivo di alto profilo per gli attacchi informatici che mirano a interrompere la produzione, intercettare dati sensibili e paralizzare le economie nazionali e globali.
Nei primi sei mesi del 2020, gli attacchi informatici nell'industria del petrolio e del gas sono aumentati mentre la percentuale di attacchi in altre industrie è diminuita.
Con la crescente sofisticazione e adattabilità degli attacchi informatici che minacciano l'industria petrolifera e del gas, International Petroleum Corp ha collaborato con MetaCompliance per aumentare la consapevolezza della sicurezza informatica tra il personale e creare una cultura del rischio sul posto di lavoro.
L'implementazione della piattaforma MyCompliance ha permesso a International Petroleum Corp di adottare un approccio alla sicurezza informatica e alla conformità incentrato sulle persone. La soluzione basata su SaaS offre una suite completamente integrata di funzionalità di conformità, tra cui gestione delle policy, eLearning, phishing simulato, privacy e gestione degli incidenti.
L'aumento significativo degli attacchi di phishing negli ultimi anni ha rappresentato una delle principali preoccupazioni di International Petroleum Corp. L'organizzazione ha registrato un aumento del volume di truffe di phishing rivolte ai dipendenti. Utilizzando il pluripremiato modulo MetaPhish di MetaCompliance, International Petroleum Corp è stata in grado di educare i dipendenti su come rilevare le minacce di phishing e promuovere una cultura di vigilanza tra il personale.
Creando modelli di phishing personalizzati, International Petroleum Corp è stata in grado di imitare le e-mail di phishing più diffuse per riflettere le tendenze attuali e gli scenari realistici che consentono all'azienda di identificare i reparti o gli utenti ad alto rischio.
In assenza di una precedente formazione di sensibilizzazione alla sicurezza informatica, le analisi di reporting di MetaPhish hanno permesso al management di stabilire una base di riferimento per la consapevolezza degli utenti, di comprendere il loro comportamento e di determinare il livello di suscettibilità al phishing in tutta l'organizzazione.
"La capacità di tracciare i risultati delle simulazioni di phishing è stata particolarmente utile. Questo ci ha permesso di monitorare la consapevolezza degli utenti e osservare i miglioramenti man mano che i dipendenti diventano sempre più consapevoli dei rischi del phishing."
Brett Willcocks - Responsabile IS e sicurezza dei dati aziendali, International Petroleum Corp
Per gli utenti suscettibili alle e-mail di phishing simulate, International Petroleum Corp è stata in grado di iscrivere automaticamente le persone all'eLearning sulla sicurezza informatica per istruirle su come evitare futuri tentativi di phishing.
La biblioteca eLearning di MetaCompliance offre un apprendimento mirato in vari formati, tra cui animazione e live-action, per fornire agli utenti le conoscenze e le competenze necessarie per rispondere a un panorama di minacce in costante evoluzione.
Da quando collabora con MetaCompliance, International Petroleum Corp ha creato corsi di eLearning sulla sicurezza informatica e sulla privacy specifici per la sua organizzazione, erogati in formato ridotto per coinvolgere i dipendenti.
"Ora siamo in grado di fornire una formazione sulla consapevolezza della sicurezza informatica a intervalli brevi e regolari, il che aiuta a promuovere una cultura di apprendimento continuo e offre ai dipendenti una maggiore flessibilità. L'eLearning è facile da usare ed è stato ben accolto. Il breve contenuto video è digeribile e fornisce un contesto per i dipendenti sul loro ruolo nel mantenere la sicurezza dell'organizzazione".
Brett Willcocks - Responsabile IS e sicurezza dei dati aziendali, International Petroleum Corp
Un approccio automatizzato alla gestione delle policy aiuta a garantire che le politiche aziendali siano verificabili, accessibili e sempre aggiornate. Con il modulo di gestione delle politiche di MetaCompliance, International Petroleum Corp può ora gestire efficacemente le politiche chiave, dimostrare la partecipazione alle politiche e quantificare la comprensione del personale con report accurati per revisori e autorità di regolamentazione.
Di conseguenza, si sono ridotti i tempi amministrativi e i processi manuali legati alla gestione e alla manutenzione delle politiche.
International Petroleum Corp è riuscita a sensibilizzare i dipendenti e a educare il personale sul loro ruolo nel mantenere l'organizzazione al sicuro dalle minacce informatiche.
In futuro, International Petroleum Corp prevede di continuare a coinvolgere i dipendenti con corsi di formazione sulla sicurezza informatica nel corso dell'anno e di adattare i contenuti alle esigenze dei dipendenti in modo che rimangano rilevanti per i loro ruoli specifici.
"Abbiamo riconosciuto un aumento della consapevolezza degli utenti e un maggior numero di persone che segnalano attività sospette. In futuro abbiamo intenzione di continuare a incorporare una cultura di Cyber Security come priorità assoluta in tutte le aree dell'organizzazione".
Brett Willcocks - Responsabile IS e sicurezza dei dati aziendali, International Petroleum Corp
Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile in materia di sicurezza informatica e privacy al vostro personale, contattateci.
Richiedete oggi stesso una demo gratuita e scoprite come il nostro corso di sensibilizzazione sulla sicurezza informatica di livello mondiale possa essere utile alla vostra organizzazione.
La demo richiede solo 30 minuti di tempo e non è necessario installare alcun software.
Richiedi una demo - Test della testata