Formação de sensibilização para a prevenção do phishing: Conselho de Angus

Descobre como o MetaCompliance ajudou o Angus Council a criar uma forte cultura de sensibilização para a segurança com uma formação eficaz de prevenção de phishing.

Sobre

Tal como acontece com muitas instituições governamentais locais, o Conselho de Angus apercebeu-se do problema crescente dos ciberataques contra os conselhos locais. Os ciberataques já não se limitam ao sector privado, mas também se tornaram uma ameaça real para o sector público. O Angus Council sabia que precisava de evitar estas ameaças se quisesse cumprir o seu objetivo de prestar serviços à comunidade.

O desafio

No passado, bastava que o departamento de TI fosse encarregado de se manter à frente dos riscos cibernéticos. No entanto, nos tempos modernos, o Conselho de Angus apercebeu-se de que isso já não era suficiente. O Conselho de Angus apercebeu-se de que havia uma falta de sensibilização do pessoal para as ameaças e perigos cibernéticos, especialmente no que diz respeito à correspondência por correio eletrónico e à cibersegurança em geral.
Antes da fase de investigação, tinha subestimado o “fator humano” do comportamento dos funcionários em relação ao risco cibernético.

A solução

Após uma extensa pesquisa, a Angus Council selecionou a empresa líder em segurança cibernética e conformidade MetaCompliance para a sua solução MetaPhish. A Angus Council considerou o MetaPhish económico e a MetaCompliance muito acessível quando se tratou de lhe oferecer uma solução. A MetaCompliance estava mais do que disposta a visitar o Angus Council no local para discutir as necessidades, demonstrar exatamente como poderiam satisfazer essas necessidades e oferecer um teste de demonstração gratuito que resultou em resultados surpreendentes para o conselho. A implementação do MetaPhish foi efectuada através da nuvem, o que significa que o Angus Council foi capaz de ter a solução a funcionar em poucas horas. A oferta da nuvem provou ser a melhor solução, uma vez que era simples de instalar e significava uma manutenção e actualizações sem problemas.

O resultado

O Conselho de Angus levou a cabo três campanhas de phishing simuladas separadamente para o seu pessoal e já notou uma mudança tangível na segurança e na cultura da cibersegurança.

Isto ajudou-os a criar um ponto de referência para o pessoal trabalhar em termos de sensibilização para a segurança cibernética. O MetaPhish desempenhou um papel fundamental neste processo com os seus módulos de eLearning sobre phishing.

Trata-se de experiências de aprendizagem graficamente ricas, concebidas para envolver os utilizadores e aumentar a sua própria postura de segurança e a do Conselho de Angus.

Uma das principais vantagens tem sido a facilidade de utilização do sistema, que lhes permite localizar facilmente quem clicou na ligação de phishing. As simulações de phishing podem ser adaptadas por departamento, para funcionários específicos ou para toda a organização.

Com o MetaPhish, o Conselho de Angus tem um sistema interno que pode ser controlado, monitorizado e adaptado às suas necessidades específicas como conselho local. A flexibilidade proporcionada pela solução permite-lhes escolher quando querem criar uma campanha de phishing e a quem especificamente querem dirigir-se dentro da sua organização.

O Angus Council considerou a navegação intuitiva e fácil de utilizar, mesmo para quem não tem experiência em TI. Também apreciaram a equipa de apoio do MetaCompliance, que tem estado prontamente disponível para fornecer respostas rápidas e aconselhamento especializado. Com a implementação de estratégias personalizadas de prevenção de phishing, o Angus Council aumentou efetivamente a sensibilização dos funcionários e reduziu a suscetibilidade às ciberameaças.