PHMG

Creare una cultura cyber resiliente
Hai fretta? Scarica il PDF di questo caso di studio e salvalo per dopo!

Mentre il mondo degli affari naviga tra gli alti e bassi dell'economia di oggi, è fondamentale che le organizzazioni comunichino la prevalenza delle minacce alla sicurezza e la necessità di assicurare la consapevolezza della Cyber Security a tutti i livelli.

PHMG, l'agenzia leader mondiale nel campo dell'audio branding, ha riconosciuto la necessità di educare e responsabilizzare i dipendenti a cambiare i loro comportamenti in materia di sicurezza informatica e proteggere l'azienda da potenziali rischi.

Un approccio proattivo alla consapevolezza

Collaborando con MetaCompliance, PHMG ha puntato a migliorare la consapevolezza della Cyber Security dei dipendenti e ad adottare un approccio proattivo alle sfide della sicurezza e della conformità.

In precedenza, PHMG non aveva una formazione formale sulla consapevolezza della sicurezza informatica per stabilire i limiti di un comportamento sicuro in materia di sicurezza informatica tra i dipendenti. Per rendere i dipendenti consapevoli del loro ruolo nella prevenzione e riduzione delle minacce informatiche, era fondamentale che la formazione fosse coinvolgente per il personale e rafforzasse la resilienza organizzativa.

"Abbiamo riconosciuto che c'era una lacuna nella conoscenza della Cyber Security all'interno dell'organizzazione. Con un numero sempre maggiore di violazioni di dati sui giornali e un afflusso di attacchi di phishing, abbiamo voluto adottare un approccio proattivo per educare il personale sull'importanza della Cyber Security e dei processi".

Daniel Collett, responsabile della sicurezza delle informazioni del PHMG

Creare corsi eLearning personalizzati

Utilizzando la libreria eLearning di MetaCompliance, PHMG può educare il personale sulle conoscenze e le abilità essenziali per la sicurezza informatica in un formato breve e conciso.

Dall'implementazione del nostro software eLearning, PHMG è stata in grado di creare i propri corsi eLearning personalizzati e con il proprio marchio dalla libreria di formazione su Cyber Security e privacy.

A seconda del livello di accesso o delle responsabilità di un dipendente, il contenuto dell'eLearning si rivolge alle esigenze specifiche dei singoli dipendenti, rendendolo più coinvolgente e incoraggiando la partecipazione del personale. Utilizzando storie, scenari realistici e narrazioni per il contesto, PHMG può accedere a corsi eLearning animati e realistici per rendere la formazione il più possibile rilevante per i dipendenti.

"La Cyber Security deve semplicemente essere un impegno a livello aziendale, dall'alto verso il basso, quindi era importante che tutti i dipendenti fossero coinvolti nella formazione e alla fine diventassero una forza positiva all'interno dell'organizzazione per proteggersi dalle minacce".

Daniel Collett, responsabile della sicurezza delle informazioni del PHMG

Utilizzando l'analitica, il management può anche misurare il grado di coinvolgimento con i corsi eLearning, così come valutare i tassi di completamento in tutta l'organizzazione, identificare gli individui che non hanno completato la formazione necessaria e intervenire dove necessario.  

Proteggere dal phishing 

L'aumento degli attacchi di phishing era una preoccupazione chiave per PHMG. L'organizzazione ha sperimentato un notevole aumento delle minacce di phishing e ha cercato di migliorare la vigilanza tra i dipendenti.  

Ora, utilizzando la pluripremiata soluzione MetaPhish di MetaCompliance, PHMG esegue campagne di phishing simulate che consentono al management di ottenere visibilità della base di utenti e di stabilire una linea di base di consapevolezza all'interno dell'organizzazione. Utilizzando la funzionalità di reporting all'interno della piattaforma, PHMG può facilmente identificare le vulnerabilità e la suscettibilità degli utenti, così come dimostrare l'efficacia dei corsi di eLearning. 

Gli individui che cliccano su una simulazione di phishing vengono presentati con un'esperienza di apprendimento puntuale che fornisce un feedback istantaneo e istruisce i dipendenti con risultati concreti su come ridurre il rischio di attacchi futuri. Questo permette a PHMG di individuare facilmente i dipendenti che hanno bisogno di ulteriore formazione per migliorare la loro consapevolezza della sicurezza informatica. 

Una mentalità sicura dal punto di vista informatico

Da quando lavora con MetaCompliance, PHMG ha notato un cambiamento nella mentalità dei dipendenti che diventano sempre più consapevoli del continuo cambiamento di comportamento necessario per proteggere e difendere la loro organizzazione dalle minacce maligne.

"Abbiamo riconosciuto che la consapevolezza e la vigilanza sono aumentate in tutta l'organizzazione. I dipendenti stanno ora mettendo in discussione le richieste, controllando due volte con il nostro help desk e la postura generale della Cyber Security dell'organizzazione è migliorata".

Daniel Collett, responsabile della sicurezza delle informazioni del PHMG

L'avvio di un programma di sensibilizzazione sulla sicurezza informatica che fonde senza soluzione di continuità le comunicazioni di sensibilizzazione con esercizi di apprendimento ha armato i dipendenti PHMG con la giusta conoscenza e gli strumenti per seguire le migliori pratiche di sicurezza informatica e proteggere la loro organizzazione.

Nel tentativo di mantenere una cultura di consapevolezza della sicurezza informatica contro il panorama delle minacce emergenti, PHMG ora prevede di continuare a coinvolgere gli utenti con una formazione di consapevolezza della sicurezza su misura e simulazioni di phishing su misura.

Creare una formazione su misura per la sicurezza informatica e la privacy

Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile in materia di sicurezza informatica e privacy al vostro personale, contattateci.