Quali sono stati i principali problemi che avete affrontato prima dell'implementazione del software?
Abbiamo eseguito le induzioni e comunicato la consapevolezza attraverso le comunicazioni interne, tuttavia è stato determinato che questo non era il metodo migliore per fornire la consapevolezza della sicurezza. Abbiamo convenuto che un programma di formazione completo sarebbe stato più adatto per educare il nostro personale e renderlo consapevole delle minacce e dei rischi attuali.
Quali erano le tue ragioni principali per acquistare il software?
Abbiamo ritenuto che un programma completo di educazione alla sicurezza sarebbe stato il più adatto per fornire questa componente vitale di mitigazione del rischio al nostro personale. Il software MetaCompliance ci ha anche permesso di condurre test di Phishing con il nostro staff per testare regolarmente la formazione e la vigilanza dei nostri utenti.
Come ha trovato l'implementazione del software e la procedura di follow-up?
MetaCompliance è una soluzione cloud e come tale è accessibile tramite un browser a cui il nostro personale è ben abituato ad accedere. Abbiamo anche incluso dei link rilevanti all'interno della nostra pagina Intranet per indirizzare il personale al portale MetaCompliance.
Il software ha risolto il tuo problema?
MetaCompliance ci ha permesso di fornire una migliore consapevolezza al nostro personale in modo più efficace e crediamo che il contenuto dei video e dei corsi sia eccellente. L'aggiunta di quiz e test di phishing fornisce un ulteriore vantaggio e ha risolto il nostro problema di raccogliere i risultati manualmente.
Quali sono i più grandi cambiamenti organizzativi che sono avvenuti?
Il più grande cambiamento è che la formazione sulla consapevolezza InfoSec è ora un argomento regolare nell'agenda del nostro comitato di gestione dei rischi ed è incorporato nella nostra strategia di sicurezza che è approvata dal consiglio di amministrazione di Energia. La consapevolezza della sicurezza è diventata un punto di discussione comune e il personale ora si interroga inconsciamente sulla validità di qualsiasi e-mail che riceve.
Quali sono i principali benefici che avete notato?
- Maggiore consapevolezza del personale
- Simulazioni di test di phishing
- Maggiore segnalazione
- Migliore impegno dei dipendenti
- Punti di discussione a vari livelli del consiglio
- Consegna più interattiva della formazione sulla consapevolezza della sicurezza
Raccomanderebbe MetaCompliance a organizzazioni simili nel suo settore?
MetaCompliance è davvero utile, sia dal punto di vista del supporto che dell'impegno continuo del cliente. Le relazioni con i clienti sono un grande vantaggio per la nostra organizzazione, e sentiamo che il team di MetaCompliance è d'accordo con il nostro approccio strategico alla formazione della consapevolezza InfoSec. Non avrei alcuna esitazione nel raccomandare MetaCompliance e sento che i benefici che abbiamo provato dall'acquisizione di questo servizio sarebbero di grande beneficio anche per altre organizzazioni.