A crescente proeminência das ameaças cibernéticas nos últimos anos tem demonstrado a necessidade de a Segurança Cibernética ser uma prioridade em todos os sectores. Hoje em dia, os riscos da Ciber-Segurança já não são uma preocupação das empresas 'tecnológicas', mas uma questão sempre presente em todos os sectores.
As actividades comerciais críticas foram perturbadas, os dados dos clientes foram comprometidos, e as ameaças cibernéticas continuam a tornar-se mais prejudiciais e desestabilizadoras do que nunca. Reconhecendo esta ameaça crescente, o Grupo Fresca quis adoptar uma abordagem proactiva para aumentar a sensibilização do pessoal sobre o seu papel na manutenção da segurança da organização.
Líder no fornecimento de produtos frescos, o Grupo Fresca é um dos maiores fornecedores de fruta e vegetais da Europa e abastece os retalhistas mais conhecidos da Grã-Bretanha, operadores de serviços alimentares, mercados grossistas e linhas de cruzeiros com produtos frescos de qualidade. Trabalhando com a MetaCompliance, o Grupo Fresca reconheceu a importância de educar os empregados sobre potenciais ameaças de Cyber Security e de criar uma cultura consciente do risco no local de trabalho. Com centenas de empregados localizados em todo o Reino Unido e um serviço internacional em rápida expansão, o Grupo Fresca visava aumentar a consciência cibernética entre o pessoal e criar uma força de trabalho ciber-resiliente.
Protecção contra Phishing
Os e-mails de phishing eram uma preocupação chave para o Grupo Fresca, uma vez que a organização procurava combater um afluxo de ataques diários de phishing. Com a MetaCompliance, premiada MetaPhish, o Grupo Fresca pode agora educar os funcionários sobre como detectar e-mails de phishing e ajudar a fomentar uma cultura de vigilância entre os funcionários.
Utilizando modelos de phishing personalizados, o Grupo Fresca pode visar os utilizadores por função, departamento e localização com e-mails de phishing que se assemelham a cenários realistas e preparam os empregados para ameaças cibernéticas da vida real.
Com as experiências de aprendizagem necessárias, a MetaPhish educa os utilizadores sobre como evitar futuras tentativas de phishing e permite ao Grupo Fresca ganhar maior visibilidade dos que estão mais em risco, num ambiente seguro e controlado.
Além disso, o Grupo Fresca pode estabelecer uma linha de base para a sensibilização dos utilizadores actuais, compreender o comportamento dos utilizadores e delinear a necessidade de formação adicional do pessoal com o painel de análise.
"Desde que trabalhamos com a MetaCompliance, temos notado que a consciencialização cibernética aumentou entre o pessoal e o envolvimento tem aumentado gradualmente. O pessoal tem agora uma melhor compreensão sobre o phishing e tornou-se mais vigilante. Também ajuda os funcionários a sentirem que desempenham um papel na defesa da empresa contra ameaças".
Envolver os Colaboradores com o e-Learning
Antes de trabalhar com a MetaCompliance, o Grupo Fresca não dispunha de nenhum mecanismo para educar o pessoal sobre as principais ameaças de Cyber Security. Com a biblioteca de eLearning da MetaCompliance, o pessoal pode adquirir conhecimentos e habilidades essenciais de Cyber Security utilizando conteúdos de eLearning envolventes e interacções de utilizadores num formato de tamanho mordida.
"Tivemos dificuldade em encontrar formação adequada que fosse para além de apresentações brandas em PowerPoint. A MetaCompliance forneceu uma solução que abordou as nossas questões-chave e permitiu-nos ser mais proactivos".
Para o Grupo Fresca era vital que proporcionassem uma experiência interactiva de eLearning que fosse envolvente para o pessoal, particularmente para os empregados pouco qualificados.
"A biblioteca de conteúdos da MetaCompliance está continuamente a crescer para enfrentar as últimas ameaças e os títulos são relevantes e actualizados. O conteúdo de eLearning ajudou a educar o pessoal sobre os riscos potenciais e os funcionários habilitados a serem pró-activos na protecção contra ataques cibernéticos".
Automatização de Actividades de Sensibilização Cibernética
Num esforço para adoptar uma abordagem híbrida à sensibilização cibernética, o Grupo Fresca introduziu o módulo de Campanhas MetaCompliance para automatizar o ciclo de vida do seu programa anual de sensibilização para a segurança.
Agora, a organização pode efectivamente planear e entregar um programa variado de sensibilização para a Segurança Cibernética, que consiste em doze meses de actividades de sensibilização tais como políticas, simulações de phishing, blogs e eLearning numa plataforma centralizada.
Com as Campanhas, o Grupo Fresca pode reduzir o tempo e os recursos necessários para planear uma campanha de sensibilização e identificar áreas de sobreposição ou inactividade de modo a que o pessoal continue a ser contratado durante todo o ano.
"O software das Campanhas permitiu-nos estruturar o nosso programa anual de sensibilização cibernética de forma rápida e fácil. Podemos agora programar actividades de sensibilização com antecedência e emitir exercícios regulares de phishing e treino para que se torne uma questão de rotina".
Criação de uma Cultura de Segurança Cibernética
Em apenas alguns meses, o Grupo Fresca transformou a formação de sensibilização cibernética dentro da organização e facilitou uma cultura positiva de sensibilização para a segurança. Como resultado, a empresa é capaz de manter um nível constante de consciencialização, desenvolver um currículo evolutivo para a Segurança Cibernética e encorajar os empregados a manterem uma boa higiene de Segurança Cibernética. Para o futuro, o Grupo Fresca pretende desenvolver os seus esforços e concentrar-se em continuar a melhorar o envolvimento dos empregados e as taxas de informação.