Como superar o desafio da conscientização em matéria de cibersegurança dos funcionários
Descubra como o MetaCompliance ajudou o Cork County Council a aumentar a sensibilização dos funcionários para a segurança e a tomar medidas proactivas para combater as ciberameaças.
Com os conselhos a enfrentar uma barragem sem precedentes de ameaças cibernéticas diárias, o Cork County Council, a segunda maior Autoridade Local da República da Irlanda, iniciou uma viagem com a MetaCompliance para criar uma cultura ciber-primeira e adoptar uma abordagem proactiva à Segurança Cibernética.
"O principal desafio era a formação de sensibilização para a segurança do pessoal. Não havia um mecanismo de feedback para determinar a eficácia da formação, e não tínhamos a possibilidade de estabelecer uma linha de base para a actual sensibilização dos utilizadores para as questões de segurança".
Barry Philips, IS Analyst / Developer, Cork County Council
Reconhecendo que 90% de todos os ataques cibernéticos são causados por erro humano, o Cork County Council sabia que a sua abordagem tinha de mudar. Através do conjunto premiado de produtos e software da MetaCompliance, o Cork County Council desenvolveu soluções de formação à medida que resultaram num melhor envolvimento do pessoal, em melhores auditorias e relatórios, bem como na redução do tempo administrativo.
Implementaram agora com sucesso a formação de sensibilização como um processo contínuo que evolui com os desenvolvimentos no panorama da ameaça cibernética.
A gestão política, a educação do pessoal e os processos administrativos intensivos de trabalho foram preocupações chave para o Conselho. Comentando a abordagem anterior à gestão de políticas, Barry disse:
Os utilizadores foram direccionados para este sítio se houvesse actualizações, ou se quisessem mais informações. Contudo, não havia forma de saber se alguém tinha lido e aceite uma política.
Com o módulo de Gestão de Políticas da MetaCompliance, o Conselho pode agora gerir eficazmente políticas-chave, demonstrar participação política e quantificar a compreensão do pessoal com relatórios precisos para auditores e reguladores. Como resultado, o departamento de RH reduziu drasticamente o tempo administrativo e os processos manuais envolvidos na gestão e manutenção das políticas.
A participação do pessoal na formação era um problema para o Conselho. Desde que trabalharam com a MetaCompliance, criaram eLearning sobre segurança cibernética e privacidade, sob medida, através de interações, questionários e jogos para ajudar a desenvolver pessoal ciber-resiliente e incentivar a participação do pessoal.
"O módulo de eLearning permitiu-nos adaptar a formação específica, e o sistema de elaboração de relatórios está a ser utilizado para acompanhar o número de utilizadores que completaram a formação, o que proporcionou à organização uma maior percepção".
Barry Philips, IS Analyst / Developer, Cork County Council
A introdução do premiado módulo de phishing da MetaCompliance também reforçou ainda mais o compromisso.
"O MetaPhish está a ser utilizado para realizar exercícios de phishing e determinar a eficácia da formação de sensibilização para a segurança. Deu-nos visibilidade da nossa base de utilizadores e do atual nível de sensibilização dentro da organização, que anteriormente era difícil de avaliar."
Barry Philips, IS Analyst / Developer, Cork County Council
Numa tentativa de se afastar de uma abordagem ad-hoc, o Conselho automatizou o ciclo de vida do seu programa anual de sensibilização para a segurança.
Barry regista os benefícios disto para o Conselho:
O módulo Campanhas está a ser utilizado para automatizar a formação de sensibilização para a segurança e para programar campanhas de phishing ao longo do ano. Isto proporcionou à gestão uma visão crítica dos pontos fracos, dos riscos e do nosso progresso
Barry resume os benefícios que a MetaCompliance trouxe ao Cork County Council:
"A maior mudança é que a MetaCompliance é agora o nosso balcão único em termos de políticas, juntamente com a capacidade de auditar e acompanhar a conformidade com essas políticas. A automatização significou o fim de um grande número de processos manuais e melhorou enormemente a nossa auditoria e elaboração de relatórios".
Barry Philips, IS Analyst / Developer, Cork County Council
O Cork County Council pode agora planear e entregar eficazmente um programa abrangente de sensibilização para a Segurança Cibernética, que consiste em doze meses de actividades de sensibilização numa plataforma centralizada.
O Conselho desenvolveu uma abordagem híbrida à formação de sensibilização cibernética incorporando várias actividades tais como phishing simulado, eLearning, blogs e políticas, para manter os funcionários envolvidos ao longo do ano.
Para obter mais informações sobre a forma como a MetaCompliance pode fornecer a melhor formação possível em matéria de sensibilização para a cibersegurança e privacidade para o seu pessoal, contacte-nos.
Peça hoje uma demonstração gratuita e veja como a nossa Formação de Sensibilização para a Segurança Cibernética de classe mundial pode beneficiar a sua organização.
A demonstração leva apenas 30 minutos do seu tempo e não precisa de instalar qualquer software.
Pedir demonstração - Teste do cabeçalho