Estudo de caso de segurança cibernética da International Petroleum Corp
Publicado em: 18 Jun 2025
Última modificação em: 24 Set 2025
Como a International Petroleum Corp reforçou a sensibilização para a cibersegurança com o MetaCompliance
Enquanto infraestrutura crítica, o sector do petróleo e do gás está sujeito a riscos significativos causados por ameaças e vulnerabilidades de cibersegurança. Desde a agressão militar até à falta de sensibilização dos funcionários para a cibersegurança, o sector do petróleo e do gás é um alvo importante para os ciberataques que visam perturbar a produção, intercetar dados sensíveis e paralisar as economias nacionais e mundiais.
Com o aumento de ataques cibernéticos sofisticados, é essencial que as empresas do sector do petróleo e do gás melhorem as suas medidas de segurança cibernética para proteger tanto as suas operações como as comunidades que servem…
Com a crescente sofisticação e adaptabilidade dos ataques cibernéticos que ameaçam a indústria do petróleo e do gás, a International Petroleum Corp estabeleceu uma parceria com a MetaCompliance para aumentar a sensibilização para a segurança cibernética entre o pessoal e criar uma cultura consciente dos riscos no local de trabalho.
A implementação da plataforma MyCompliance permitiu à International Petroleum Corp adotar uma abordagem centrada nas pessoas em relação à cibersegurança e à conformidade. A solução baseada em SaaS oferece um conjunto totalmente integrado de capacidades de conformidade, incluindo gestão de políticas, eLearning, phishing simulado, privacidade e gestão de incidentes.
Proteção contra phishing
O aumento significativo dos ataques de phishing nos últimos anos foi uma preocupação fundamental para a International Petroleum Corp. A organização tinha registado um aumento do volume de esquemas de phishing dirigidos aos funcionários. Utilizando o premiado módulo MetaPhish da MetaCompliance, a International Petroleum Corp foi capaz de educar os funcionários sobre como detetar ameaças de phishing e promover uma cultura de vigilância entre os funcionários.
Ao criar modelos de phishing personalizados, a International Petroleum Corp conseguiu imitar e-mails de phishing populares para refletir as tendências actuais e cenários realistas que permitem à empresa identificar departamentos ou utilizadores de alto risco.
Sem qualquer formação prévia de sensibilização para a cibersegurança, os relatórios analíticos do MetaPhish também permitiram à administração estabelecer uma linha de base para a sensibilização atual dos utilizadores, compreender o seu comportamento e determinar o nível de suscetibilidade ao phishing em toda a organização.
“A capacidade de acompanhar os resultados das simulações de phishing tem sido particularmente útil. Isto permitiu-nos monitorizar a consciencialização dos utilizadores e observar melhorias à medida que os funcionários se tornam cada vez mais conscientes dos riscos de phishing.“
Brett Willcocks – Corporate IS & Data Security Manager, International Petroleum Corp
Para os utilizadores susceptíveis aos e-mails de phishing simulados, a International Petroleum Corp conseguiu inscrever automaticamente os indivíduos no Cyber Security eLearning para educar os utilizadores sobre como evitar futuras tentativas de phishing.
Criar um ambiente de eLearning envolvente
A biblioteca de eLearning da MetaCompliance oferece aprendizagem orientada em vários formatos, incluindo animação e ação ao vivo, para fornecer aos utilizadores os conhecimentos e competências de que necessitam para responder a um cenário de ameaças em constante mudança.
Desde que trabalhou com a MetaCompliance, a International Petroleum Corp criou cursos de eLearning sobre Segurança Cibernética e Privacidade que são específicos para a sua organização, e apresentados num formato pequeno para envolver os funcionários.
“Agora podemos ministrar formação de sensibilização para a cibersegurança em intervalos curtos e regulares, o que ajuda a promover uma cultura de aprendizagem contínua e proporciona mais flexibilidade aos funcionários. O eLearning é de fácil utilização e tem sido bem recebido. O conteúdo de vídeo curto é fácil de digerir e fornece contexto aos funcionários sobre o seu papel na manutenção da segurança da organização.“
BrettWillcocks – Corporate IS & Data Security Manager, International Petroleum Corp
Gestão de políticas poderosa
Adotar uma abordagem automatizada para a gestão de políticas ajuda a garantir que as políticas da empresa sejam auditáveis, acessíveis e sempre atualizadas. Com o módulo de gestão de políticas do MetaCompliance, a International Petroleum Corp pode agora gerir eficazmente as principais políticas, demonstrar a participação nas políticas e quantificar a compreensão do pessoal com relatórios precisos para auditores e reguladores.
Como resultado, o tempo administrativo e os processos manuais envolvidos na gestão e manutenção das políticas foram reduzidos.
Uma cultura de cibersegurança
A International Petroleum Corp conseguiu aumentar a sensibilização entre os funcionários e educá-los sobre o seu papel em manter a organização a salvo de ciberameaças.
No futuro, a International Petroleum Corp planeia continuar a envolver os funcionários na formação de sensibilização para a cibersegurança ao longo do ano e adaptar o conteúdo às necessidades dos funcionários para que continue a ser relevante para as suas funções específicas.
“Reconhecemos um aumento da sensibilização dos utilizadores e um maior número de pessoas a comunicar actividades suspeitas. No futuro, tencionamos continuar a incorporar uma cultura de cibersegurança como prioridade máxima em todas as áreas da organização.“
BrettWillcocks – Corporate IS & Data Security Manager, International Petroleum Corp
Cria uma formação personalizada sobre segurança cibernética e privacidade
Para mais informações sobre a forma como a MetaCompliance pode proporcionar a melhor formação possível em matéria de sensibilização para a segurança cibernética e a privacidade do seu pessoal, entra em contacto connosco.
