Under de första sex månaderna av 2019 upplevde råden 800 cyberattacker i timmen.
Källa: Försäkringsmäklare, Gallagher, Storbritannien
Med råd som står inför en aldrig tidigare skådad mängd dagliga cyberhot inledde Cork County Council, den näst största lokala myndigheten i Irland, en resa tillsammans med MetaCompliance för att skapa en kultur som är cyberfokuserad och ta ett proaktivt förhållningssätt till cybersäkerhet.
"Den största utmaningen var att utbilda personalen i säkerhetsmedvetenhet. Det fanns ingen återkopplingsmekanism för att avgöra hur effektiv utbildningen var, och vi hade ingen möjlighet att fastställa en baslinje för användarnas nuvarande medvetenhet om säkerhetsfrågor."
Barry Philips, IS-analytiker/utvecklare, Cork County Council
Cork County Council insåg att 90 % av alla cyberattacker orsakas av mänskliga fel och visste att deras tillvägagångssätt måste förändras. Med hjälp av MetaCompliances prisbelönta produkt- och programvarusvit utvecklade Cork County Council skräddarsydda utbildningslösningar som resulterade i bättre engagemang hos personalen, förbättrad granskning och rapportering samt minskad administrativ tid.
De har nu framgångsrikt infört utbildning i medvetenhet som en kontinuerlig process som utvecklas i takt med utvecklingen av cyberhotlandskapet.
En 360°-lösning för policyhantering
Politikhantering, personalutbildning och arbetsintensiva administrativa processer var alla viktiga frågor för rådet. Barry kommenterade den tidigare strategin för politisk styrning med följande ord:
Användarna hänvisades till denna webbplats om det fanns några uppdateringar eller om de ville ha mer information. Det fanns dock inget sätt att veta om någon hade läst och godkänt en policy.
Med MetaCompliances modul för policyhantering kan rådet nu effektivt hantera viktiga policyer, visa på deltagande i policyer och kvantifiera personalens förståelse med noggrann rapportering för revisorer och tillsynsmyndigheter. Som ett resultat av detta har HR-avdelningen drastiskt minskat den administrativa tiden och de manuella processerna för att hantera och underhålla policyer.
Engagerande eLearning
Personalens engagemang för utbildning var ett problem för rådet. Sedan MetaCompliance samarbetade med rådet har de skapat skräddarsydd, märkesbaserad e-lärning om cybersäkerhet och integritet med hjälp av interaktioner, frågesporter och spel för att hjälpa till att utveckla cyberresistent personal och uppmuntra personalen att delta.
"Med hjälp av eLearning-modulen har vi kunnat skräddarsy specifik utbildning, och rapporteringsfunktionen används för att spåra hur många användare som har slutfört utbildningen, vilket har gett organisationen en bättre insikt."
Barry Philips, IS-analytiker/utvecklare, Cork County Council
Införandet av MetaCompliances prisbelönta phishing-modul har också ökat engagemanget ytterligare.
"MetaPhish används för att genomföra phishingövningar och avgöra hur effektiv utbildningen i säkerhetsmedvetenhet har varit. Det har gett oss insyn i vår användarbas och den aktuella nivån av medvetenhet inom organisationen, vilket tidigare var svårt att bedöma."
Barry Philips, IS-analytiker/utvecklare, Cork County Council
Framgång inom automation
I ett försök att komma bort från en ad hoc-strategi har rådet automatiserat livscykeln för sitt årliga program för säkerhetsmedvetenhet.
Barry noterar fördelarna med detta för rådet:
Modulen Campaigns används för att automatisera både utbildningen i säkerhetsmedvetenhet och för att planera phishing-kampanjer under året. Detta har gett ledningen viktiga insikter om svaga punkter, risker och våra framsteg.
En "one-stop-shop"
Barry sammanfattar fördelarna med MetaCompliance för Cork County Council:
"Den största förändringen är att MetaCompliance nu är vår enda kontaktpunkt när det gäller policyer, tillsammans med möjligheten att granska och spåra efterlevnaden av dessa policyer. Automatiseringen har inneburit slutet på ett stort antal manuella processer och har förbättrat vår revision och rapportering enormt."
Barry Philips, IS-analytiker/utvecklare, Cork County Council
Cork County Council kan nu effektivt planera och leverera ett omfattande program för medvetenhet om cybersäkerhet som består av tolv månaders aktiviteter på en centraliserad plattform.
Rådet har utvecklat en hybridmetod för utbildning i cybermedvetenhet som omfattar olika aktiviteter som simulerad nätfiske, e-lärande, bloggar och policyer, för att hålla de anställda engagerade under hela året.