När affärsvärlden navigerar i dagens ekonomiska upp- och nedgångar är det viktigt att organisationer kommunicerar om förekomsten av säkerhetshot och behovet av att säkerställa medvetenhet om cybersäkerhet på alla nivåer.
PHMG, världens ledande byrå för ljudvarumärkesbyggande, insåg behovet av att utbilda och ge de anställda möjlighet att ändra sina beteenden när det gäller cybersäkerhet och skydda företaget från potentiella risker.
Ett proaktivt tillvägagångssätt för att öka medvetenheten
Genom att samarbeta med MetaCompliance ville PHMG förbättra de anställdas medvetenhet om cybersäkerhet och ta ett proaktivt grepp om säkerhets- och efterlevnadsutmaningar.
Tidigare hade PHMG ingen formell utbildning för medvetenhet om cybersäkerhet för att fastställa gränserna för ett säkert beteende för cybersäkerhet bland de anställda. För att göra de anställda medvetna om sin roll i att förebygga och minska cyberhot var det viktigt att utbildningen var engagerande för personalen och stärkte organisationens motståndskraft.
"Vi insåg att det fanns en kunskapslucka om cybersäkerhet inom organisationen. Med allt fler dataintrång i rubrikerna och ett inflöde av phishing-attacker ville vi ta ett proaktivt grepp för att utbilda personalen om vikten av cybersäkerhet och processer."
Daniel Collett, informationssäkerhetsansvarig vid PHMG
Skapa personliga kurser för e-lärande
Med hjälp av MetaCompliances eLearning-bibliotek kan PHMG utbilda personalen i viktiga kunskaper och färdigheter om cybersäkerhet i ett kort och koncist format som är kort och koncist.
Sedan de implementerade vår programvara för eLearning har PHMG kunnat skapa sina egna personliga och märkesbaserade eLearning-kurser från utbildningsbiblioteket för cybersäkerhet och sekretess.
Beroende på den anställdes nivå av tillgång eller ansvarsområde, kan innehållet i eLearning inriktas på specifika individuella behov hos den anställde, vilket gör det mer engagerande och uppmuntrar personalen att delta. Med hjälp av berättelser, realistiska scenarier och berättelser som sammanhang kan PHMG få tillgång till animerade och verklighetstrogna eLearning-kurser för att göra utbildningen så relevant som möjligt för de anställda.
"Cybersäkerhet måste helt enkelt vara ett åtagande för hela företaget, från toppen till botten, så det var viktigt att alla anställda engagerade sig i utbildningen och i slutändan blev en positiv kraft inom organisationen för att skydda sig mot hot."
Daniel Collett, informationssäkerhetsansvarig vid PHMG
Med hjälp av analyser kan ledningen också mäta graden av engagemang för eLearning-kurserna, utvärdera andelen avslutade kurser i hela organisationen, identifiera personer som inte har slutfört den nödvändiga utbildningen och ingripa där det behövs.
Skydda mot nätfiske.
Ökningen av nätfiskeattacker var en viktig fråga för PHMG. Organisationen hade upplevt en märkbar ökning av nätfiskehot och försökte öka de anställdas vaksamhet.
Med hjälp av MetaCompliances prisbelönta MetaPhish-lösning genomför PHMG nu simulerade phishing-kampanjer som gör det möjligt för ledningen att få insyn i användarbasen och skapa en baslinje för medvetenhet inom organisationen. Med hjälp av rapporteringsfunktionaliteten i plattformen kan PHMG enkelt identifiera sårbarheter och användarnas känslighet samt visa på effektiviteten hos eLearning-kurserna.
Personer som klickar på en phishing-simulering får en inlärningsupplevelse som ger omedelbar återkoppling och utbildar de anställda med praktiska tips om hur de kan minska risken för framtida attacker. Detta gör det möjligt för PHMG att enkelt identifiera de anställda som behöver ytterligare utbildning för att förbättra sin medvetenhet om cybersäkerhet.
En säker inställning till cyberskydd
Sedan PHMG började arbeta med MetaCompliance har man märkt en förändring i de anställdas inställning, eftersom de blivit alltmer medvetna om den pågående beteendeförändring som krävs för att skydda och försvara organisationen mot skadliga hot.
"Vi har konstaterat att medvetenheten och vaksamheten har ökat i hela organisationen. Anställda ifrågasätter nu förfrågningar, dubbelkollar med vår helpdesk och organisationens övergripande cybersäkerhet har förbättrats."
Daniel Collett, informationssäkerhetsansvarig vid PHMG
Genom att inleda ett program för medvetenhet om cybersäkerhet som smidigt blandar kommunikation om medvetenhet med inlärningsövningar har PHMG:s anställda fått rätt kunskap och verktyg för att följa bästa praxis för cybersäkerhet och skydda sin organisation.
I ett försök att upprätthålla en kultur av medvetenhet om cybersäkerhet mot det framväxande hotlandskapet planerar PHMG nu att fortsätta engagera användarna med skräddarsydd utbildning i säkerhetsmedvetenhet och skräddarsydda phishing-simuleringar.