Câmara Municipal de Cork

Superar o desafio da Consciência Cibernética de Segurança
Com pressa? Descarregue um PDF deste estudo de caso e guarde-o para mais tarde!

Os conselhos tiveram 800 ciberataques por hora nos primeiros seis meses de 2019.

Com os conselhos a enfrentar uma barragem sem precedentes de ameaças cibernéticas diárias, o Cork County Council, a segunda maior Autoridade Local da República da Irlanda, iniciou uma viagem com a MetaCompliance para criar uma cultura ciber-primeira e adoptar uma abordagem proactiva à Segurança Cibernética.

"O principal desafio era a formação de sensibilização para a segurança do pessoal. Não havia um mecanismo de feedback para determinar a eficácia da formação, e não tínhamos a possibilidade de estabelecer uma linha de base para a actual sensibilização dos utilizadores para as questões de segurança".

Reconhecendo que 90% de todos os ataques cibernéticos são causados por erro humano, a Câmara Municipal de Cork sabia que a sua abordagem tinha de mudar. Através do conjunto premiado de produtos e software da MetaCompliance, a Câmara do Condado de Cork desenvolveu soluções de formação à medida que resultaram num melhor envolvimento do pessoal, em melhores auditorias e relatórios, bem como na redução do tempo administrativo.

Implementaram agora com sucesso a formação de sensibilização como um processo contínuo que evolui com os desenvolvimentos no panorama da ameaça cibernética.

Uma solução de 360° sobre Gestão de Políticas

A gestão política, a educação do pessoal e os processos administrativos intensivos de trabalho foram preocupações chave para o Conselho. Comentando a abordagem anterior à gestão de políticas, Barry disse:

Os utilizadores foram direccionados para este sítio se houvesse actualizações, ou se quisessem mais informações. Contudo, não havia forma de saber se alguém tinha lido e aceite uma política.

Com o módulo de Gestão de Políticas da MetaCompliance, o Conselho pode agora gerir eficazmente políticas-chave, demonstrar participação política e quantificar a compreensão do pessoal com relatórios precisos para auditores e reguladores. Como resultado, o departamento de RH reduziu drasticamente o tempo administrativo e os processos manuais envolvidos na gestão e manutenção das políticas.

Envolvendo o eLearning

O envolvimento do pessoal na formação foi um problema para o Conselho. Desde que trabalharam com a MetaCompliance, criaram por medida, eLearning CiberSegurança e Privacidade de marca através de interacções, questionários e jogos para ajudar a desenvolver pessoal ciber-resiliente e encorajar a participação do pessoal.

"O módulo de eLearning permitiu-nos adaptar a formação específica, e o sistema de elaboração de relatórios está a ser utilizado para acompanhar o número de utilizadores que completaram a formação, o que proporcionou à organização uma maior percepção".

A introdução do premiado módulo de phishing da MetaCompliance também reforçou ainda mais o compromisso.

"MetaPhish está a ser utilizado para realizar exercícios de phishing e determinar a eficácia do treino de sensibilização para a segurança. Tem-nos dado visibilidade da nossa base de utilizadores e do actual nível de consciencialização dentro da organização, que anteriormente era difícil de avaliar".

Sucesso de automatização

Numa tentativa de se afastar de uma abordagem ad-hoc, o Conselho automatizou o ciclo de vida do seu programa anual de sensibilização para a segurança.

Barry regista os benefícios disto para o Conselho:

O módulo Campanhas está a ser utilizado para automatizar tanto a formação de sensibilização para a segurança como para programar campanhas de phishing ao longo do ano. Isto tem proporcionado uma visão crítica para a gestão dos pontos fracos, riscos, e o nosso progresso.

Um "One-Stop-Shop

Barry resume os benefícios que a MetaCompliance trouxe à Câmara Municipal de Cork:

"A maior mudança é que a MetaCompliance é agora o nosso balcão único em termos de políticas, juntamente com a capacidade de auditar e acompanhar a conformidade com essas políticas. A automatização significou o fim de um grande número de processos manuais e melhorou enormemente a nossa auditoria e elaboração de relatórios". 

O Conselho do Condado de Cork pode agora planear e entregar eficazmente um programa abrangente de sensibilização para a Segurança Cibernética, que consiste em doze meses de actividades de sensibilização numa plataforma centralizada. 

O Conselho desenvolveu uma abordagem híbrida à formação de sensibilização cibernética incorporando várias actividades tais como phishing simulado, eLearning, blogs e políticas, para manter os funcionários envolvidos ao longo do ano.

Criar Formação à Medida de Segurança e Privacidade Cibernética

Para mais informações sobre como a MetaCompliance pode proporcionar a melhor formação possível em cibersegurança e privacidade para o seu pessoal, contacte-nos.