Estudo de caso de formação em cibersegurança: Conselho do Condado de Cork

Construir uma cultura cibernética de primeiro plano: Abordagem proactiva do Conselho do Condado de Cork à sensibilização para a segurança

Com os municípios a enfrentarem uma barragem sem precedentes de ameaças cibernéticas diárias, o Conselho do Condado de Cork, a segunda maior autoridade local da República da Irlanda, iniciou uma viagem com a MetaCompliance para criar uma cultura de cibersegurança e adotar uma abordagem proactiva à cibersegurança.

“O principal desafio era a formação de sensibilização do pessoal para a segurança. Não existia um mecanismo de feedback para determinar a eficácia da formação e não dispúnhamos de meios para definir uma base de referência para a sensibilização atual dos utilizadores para as questões de segurança.”

Barry Philips, analista/desenvolvedor de sistemas informáticos, Conselho do Condado de Cork

Reconhecendo que 90% de todos os ataques cibernéticos são causados por erro humano, o Conselho do Condado de Cork sabia que a sua abordagem tinha de mudar. Através do premiado conjunto de produtos e software da MetaCompliance, o Conselho do Condado de Cork desenvolveu soluções de formação personalizadas que resultaram num melhor envolvimento do pessoal, melhor auditoria e relatórios, bem como na redução do tempo de administração.

Atualmente, implementaram com êxito a formação de sensibilização como um processo contínuo que evolui com os desenvolvimentos no panorama das ciberameaças.

Uma solução de 360° para a gestão de políticas

A gestão das políticas, a formação do pessoal e os processos administrativos de trabalho intensivo eram preocupações fundamentais para o Conselho. Comentando a anterior abordagem da gestão das políticas, Barry disse

Os utilizadores eram encaminhados para este sítio se houvesse actualizações ou se quisessem obter mais informações. No entanto, não havia forma de saber se alguém tinha lido e aceite uma política.

Com o módulo de Gestão de Políticas do MetaCompliance, o Conselho pode agora gerir eficazmente as principais políticas, demonstrar a participação nas políticas e quantificar a compreensão do pessoal com relatórios precisos para auditores e reguladores. Como resultado, o departamento de RH reduziu drasticamente o tempo administrativo e os processos manuais envolvidos na gestão e manutenção das políticas.

Envolvimento no eLearning

A participação do pessoal na formação era um problema para o Conselho. Desde que trabalhou com a MetaCompliance, o Conselho criou um eLearning sobre cibersegurança e privacidade personalizado, através de interações, questionários e jogos, para ajudar a desenvolver um pessoal ciber-resiliente e incentivar a sua participação.

“O módulo eLearning permitiu-nos personalizar a formação específica e a funcionalidade de elaboração de relatórios está a ser utilizada para controlar o número de utilizadores que concluíram a formação, o que proporcionou à organização uma melhor compreensão.”

Barry Philips, Analista de Sistemas de Informação / Desenvolvedor, Conselho do Condado de Cork

A introdução do módulo de phishing premiado da MetaCompliance também melhorou ainda mais o envolvimento.

“O MetaPhish está a ser usado para executar exercícios de phishing e determinar a eficácia da formação de sensibilização para a segurança. Deu-nos visibilidade da nossa base de utilizadores e do atual nível de consciencialização dentro da organização, que anteriormente era difícil de avaliar.”

Barry Philips, Analista de Sistemas de Informação / Programador, Conselho do Condado de Cork

Sucesso da automatização

Numa tentativa de se afastar de uma abordagem ad-hoc, o Conselho automatizou o ciclo de vida do seu programa anual de sensibilização para a segurança.

Barry regista os benefícios desta medida para o Conselho:

O módulo Campaigns está a ser utilizado para automatizar a formação de sensibilização para a segurança e para programar campanhas de phishing ao longo do ano. Isto proporcionou à gestão uma visão crítica dos pontos fracos, dos riscos e do nosso progresso

Um “balcão único”

Barry resume os benefícios que o MetaCompliance trouxe ao Conselho do Condado de Cork:

“A maior mudança é que o MetaCompliance é agora o nosso balcão único em termos de políticas, juntamente com a capacidade de auditar e acompanhar o cumprimento dessas políticas. A automatização significou o fim de um grande número de processos manuais e melhorou enormemente a nossa auditoria e relatórios.”

Barry Philips, Analista de Sistemas de Informação / Programador, Câmara Municipal de Cork

O Conselho do Condado de Cork pode agora planear e fornecer eficazmente um programa abrangente de sensibilização para a cibersegurança, que consiste em doze meses de actividades de sensibilização numa plataforma centralizada.

O Conselho desenvolveu uma abordagem híbrida para a formação de sensibilização para o ciberespaço, incorporando várias actividades, como a simulação de phishing, eLearning, blogues e políticas, para manter os funcionários envolvidos ao longo do ano.

Cria uma formação personalizada sobre segurança cibernética e privacidade

Para mais informações sobre a forma como a MetaCompliance pode proporcionar a melhor formação possível em matéria de sensibilização para a segurança cibernética e a privacidade do seu pessoal, entra em contacto connosco.