Vencer os desafios na indústria do petróleo e do gás
Enquanto infraestrutura crítica, o sector do petróleo e do gás está sujeito a riscos significativos causados por ameaças e vulnerabilidades de cibersegurança. Desde a agressão militar até à falta de sensibilização dos trabalhadores para a cibersegurança, o sector do petróleo e do gás é um alvo importante de ciberataques que visam perturbar a produção, intercetar dados sensíveis e paralisar as economias nacionais e mundiais.
Nos primeiros seis meses de 2020, os ataques cibernéticos na indústria do petróleo e do gás aumentaram enquanto a percentagem de ataques noutras indústrias diminuiu.
Com a crescente sofisticação e adaptabilidade dos ataques cibernéticos que ameaçam a indústria do petróleo e do gás, a International Petroleum Corp estabeleceu uma parceria com a MetaCompliance para aumentar a sensibilização para a segurança cibernética entre o pessoal e criar uma cultura de risco no local de trabalho.
A implementação da plataforma MyCompliance permitiu à International Petroleum Corp adotar uma abordagem centrada nas pessoas em relação à cibersegurança e à conformidade. A solução baseada em SaaS oferece um conjunto totalmente integrado de capacidades de conformidade, incluindo gestão de políticas, eLearning, phishing simulado, privacidade e gestão de incidentes.
O aumento significativo dos ataques de phishing nos últimos anos foi uma preocupação fundamental para a International Petroleum Corp. A organização tinha registado um aumento do volume de esquemas de phishing dirigidos aos funcionários. Utilizando o módulo MetaPhish, premiado pela MetaCompliance, a International Petroleum Corp conseguiu educar os funcionários sobre como detetar ameaças de phishing e promover uma cultura de vigilância entre os funcionários.
Ao criar modelos de phishing personalizados, a International Petroleum Corp conseguiu imitar e-mails de phishing populares para refletir as tendências actuais e cenários realistas que permitem à empresa identificar departamentos ou utilizadores de alto risco.
Sem qualquer formação prévia de sensibilização para a cibersegurança, os relatórios analíticos do MetaPhish também permitiram à administração estabelecer uma base de referência para a sensibilização atual dos utilizadores, compreender o seu comportamento e determinar o nível de suscetibilidade ao phishing em toda a organização.
"A capacidade de seguir os resultados das simulações de phishing tem sido particularmente útil. Isto permitiu-nos monitorizar a consciência dos utilizadores e observar as melhorias à medida que os empregados se tornam cada vez mais conscientes dos riscos do phishing".
Brett Willcocks - Gestor de Segurança Corporativa de Dados e SI, International Petroleum Corp
Para os utilizadores susceptíveis aos e-mails de phishing simulados, a International Petroleum Corp conseguiu inscrever automaticamente os indivíduos no Cyber Security eLearning para educar os utilizadores sobre como evitar futuras tentativas de phishing.
A biblioteca de eLearning da MetaCompliance oferece aprendizagem orientada em vários formatos, incluindo animação e ação ao vivo, para fornecer aos utilizadores os conhecimentos e competências de que necessitam para responder a um cenário de ameaças em constante mudança.
Desde que trabalhou com a MetaCompliance, a International Petroleum Corp criou cursos de eLearning sobre Segurança Cibernética e Privacidade que são específicos para a sua organização, e apresentados num formato pequeno para envolver os funcionários.
"Estamos agora em condições de ministrar formação de sensibilização para a Segurança Cibernética em intervalos curtos e regulares, o que ajuda a fomentar uma cultura de aprendizagem contínua e proporciona aos funcionários uma maior flexibilidade. O eLearning é de fácil utilização e tem sido bem recebido. O pequeno conteúdo de vídeo é digerível e fornece contexto aos empregados sobre o seu papel na manutenção da segurança da organização".
Brett Willcocks - Gestor de Segurança Corporativa de Dados e SI, International Petroleum Corp
A adoção de uma abordagem automatizada à gestão de políticas ajuda a garantir que as políticas da empresa são auditáveis, acessíveis e sempre actualizadas. Com o módulo de gestão de políticas do MetaCompliance, a International Petroleum Corp pode agora gerir eficazmente as principais políticas, demonstrar a participação nas políticas e quantificar a compreensão do pessoal com relatórios precisos para auditores e reguladores.
Como resultado, o tempo administrativo e os processos manuais envolvidos na gestão e manutenção das políticas foram reduzidos.
A International Petroleum Corp conseguiu sensibilizar os funcionários e informá-los sobre o seu papel na proteção da organização contra as ciberameaças.
No futuro, a International Petroleum Corp planeia continuar a envolver os funcionários na formação de sensibilização para a cibersegurança ao longo do ano e adaptar os conteúdos às necessidades dos funcionários, de modo a que continuem a ser relevantes para as suas funções específicas.
"Reconhecemos um aumento da sensibilização dos utilizadores e mais pessoas a denunciar actividades suspeitas. Continuando, planeamos continuar a incorporar uma cultura de Ciber-Segurança como uma prioridade máxima em todas as áreas da organização".
Brett Willcocks - Gestor de Segurança Corporativa de Dados e SI, International Petroleum Corp
Para mais informações sobre como a MetaCompliance pode proporcionar a melhor formação possível em cibersegurança e privacidade para o seu pessoal, contacte-nos.
Peça hoje uma demonstração gratuita e veja como a nossa Formação de Sensibilização para a Segurança Cibernética de classe mundial pode beneficiar a sua organização.
A demonstração leva apenas 30 minutos do seu tempo e não precisa de instalar qualquer software.
Pedir demonstração - Teste do cabeçalho