Os conselhos tiveram 800 ciberataques por hora nos primeiros seis meses de 2019.
Com os conselhos a enfrentar uma barragem sem precedentes de ameaças cibernéticas diárias, o Cork County Council, a segunda maior Autoridade Local da República da Irlanda, iniciou uma viagem com a MetaCompliance para criar uma cultura ciber-primeira e adoptar uma abordagem proactiva à Segurança Cibernética.
"O principal desafio era a formação de sensibilização para a segurança do pessoal. Não havia um mecanismo de feedback para determinar a eficácia da formação, e não tínhamos a possibilidade de estabelecer uma linha de base para a actual sensibilização dos utilizadores para as questões de segurança".
Reconhecendo que 90% de todos os ataques cibernéticos são causados por erro humano, a Câmara Municipal de Cork sabia que a sua abordagem tinha de mudar. Através do conjunto premiado de produtos e software da MetaCompliance, a Câmara do Condado de Cork desenvolveu soluções de formação à medida que resultaram num melhor envolvimento do pessoal, em melhores auditorias e relatórios, bem como na redução do tempo administrativo.
Implementaram agora com sucesso a formação de sensibilização como um processo contínuo que evolui com os desenvolvimentos no panorama da ameaça cibernética.
Uma solução de 360° sobre Gestão de Políticas
A gestão política, a educação do pessoal e os processos administrativos intensivos de trabalho foram preocupações chave para o Conselho. Comentando a abordagem anterior à gestão de políticas, Barry disse:
Os utilizadores foram direccionados para este sítio se houvesse actualizações, ou se quisessem mais informações. Contudo, não havia forma de saber se alguém tinha lido e aceite uma política.
Com o módulo de Gestão de Políticas da MetaCompliance, o Conselho pode agora gerir eficazmente políticas-chave, demonstrar participação política e quantificar a compreensão do pessoal com relatórios precisos para auditores e reguladores. Como resultado, o departamento de RH reduziu drasticamente o tempo administrativo e os processos manuais envolvidos na gestão e manutenção das políticas.
Envolvendo o eLearning
O envolvimento do pessoal na formação foi um problema para o Conselho. Desde que trabalharam com a MetaCompliance, criaram por medida, eLearning CiberSegurança e Privacidade de marca através de interacções, questionários e jogos para ajudar a desenvolver pessoal ciber-resiliente e encorajar a participação do pessoal.
"O módulo de eLearning permitiu-nos adaptar a formação específica, e o sistema de elaboração de relatórios está a ser utilizado para acompanhar o número de utilizadores que completaram a formação, o que proporcionou à organização uma maior percepção".
A introdução do premiado módulo de phishing da MetaCompliance também reforçou ainda mais o compromisso.
"MetaPhish está a ser utilizado para realizar exercícios de phishing e determinar a eficácia do treino de sensibilização para a segurança. Tem-nos dado visibilidade da nossa base de utilizadores e do actual nível de consciencialização dentro da organização, que anteriormente era difícil de avaliar".
Sucesso de automatização
Numa tentativa de se afastar de uma abordagem ad-hoc, o Conselho automatizou o ciclo de vida do seu programa anual de sensibilização para a segurança.
Barry regista os benefícios disto para o Conselho:
O módulo Campanhas está a ser utilizado para automatizar tanto a formação de sensibilização para a segurança como para programar campanhas de phishing ao longo do ano. Isto tem proporcionado uma visão crítica para a gestão dos pontos fracos, riscos, e o nosso progresso.
Um "One-Stop-Shop
Barry resume os benefícios que a MetaCompliance trouxe à Câmara Municipal de Cork:
"A maior mudança é que a MetaCompliance é agora o nosso balcão único em termos de políticas, juntamente com a capacidade de auditar e acompanhar a conformidade com essas políticas. A automatização significou o fim de um grande número de processos manuais e melhorou enormemente a nossa auditoria e elaboração de relatórios".
O Conselho do Condado de Cork pode agora planear e entregar eficazmente um programa abrangente de sensibilização para a Segurança Cibernética, que consiste em doze meses de actividades de sensibilização numa plataforma centralizada.
O Conselho desenvolveu uma abordagem híbrida à formação de sensibilização cibernética incorporando várias actividades tais como phishing simulado, eLearning, blogs e políticas, para manter os funcionários envolvidos ao longo do ano.