Quais eram os principais problemas que enfrentava antes da implementação do software
Fizemos induções e comunicámos a consciência através de comunicações internas, no entanto foi determinado que este não era o melhor método de sensibilização para a segurança. Concordámos que um programa de formação completo estaria melhor colocado para educar o nosso pessoal e torná-los conscientes das actuais ameaças e riscos.
Quais eram as suas principais razões para comprar o software?
Sentimos que um programa completo de educação para a segurança seria mais adequado para fornecer esta componente vital de mitigação do risco ao nosso pessoal. O software MetaCompliance também nos permitiu realizar testes de Phishing com o nosso pessoal para testar regularmente a formação e vigilância dos nossos utilizadores.
Como encontrou a implementação do software e o procedimento de acompanhamento?
MetaCompliance é uma solução de nuvem e como tal é acessível através de um browser que o nosso pessoal é bem versado no acesso. Também incluímos ligações relevantes na nossa página da Intranet para direccionar o pessoal para o portal MetaCompliance.
O software já resolveu o seu problema?
A MetaCompliance permitiu-nos sensibilizar melhor o nosso pessoal de uma forma mais eficaz e acreditamos que o conteúdo dos vídeos e cursos é excelente. A adição de questionários e testes de phishing proporciona um benefício adicional e resolveu o nosso problema de recolha de resultados manualmente.
Quais são as maiores mudanças organizacionais que ocorreram?
A maior mudança é que a formação de sensibilização InfoSec é agora um tópico regular na nossa agenda do Comité de Gestão de Riscos e está incorporada na nossa estratégia de segurança que é aprovada pelo Conselho de Administração da Energia. A sensibilização para a segurança tornou-se um ponto de discussão comum e o pessoal está agora subconscientemente a questionar a validade de quaisquer e-mails que receba.
Quais são os principais benefícios que notou?
- Aumento da consciencialização do pessoal
- Simulações de testes de Phishing
- Mais relatórios
- Melhor envolvimento dos funcionários
- Pontos de discussão a vários níveis de conselho
- Formação mais interactiva de sensibilização para a segurança
Recomendaria a MetaCompliance a organizações semelhantes dentro da sua indústria em particular?
A MetaCompliance é realmente útil quer seja de uma perspectiva de apoio ou de envolvimento contínuo do cliente. O relacionamento com o cliente é um grande benefício para a nossa organização, e sentimos que a equipa da MetaCompliance está a bordo com a nossa abordagem estratégica à formação de sensibilização InfoSec. Não hesitaria em recomendar a MetaCompliance e sinto que os benefícios que sentimos ao adquirir este serviço também beneficiariam enormemente outras organizações.