Case study de formação em cibersegurança: PHMG

Como a PHMG enfrentou os desafios da cibersegurança com uma formação eficaz de sensibilização

Descubra como a MetaCompliance estabeleceu uma parceria com a PHMG para enfrentar os principais desafios de segurança e aumentar a sensibilização para a cibersegurança em toda a organização.

Abordagem do PHMG para aumentar a sensibilização para a cibersegurança

À medida que o mundo dos negócios navega pelos altos e baixos da economia atual, é fundamental que as organizações comuniquem a prevalência das ameaças à segurança e a necessidade de garantir a sensibilização para a cibersegurança a todos os níveis.  

PHMG, a agência líder mundial em marcas de áudio reconheceu a necessidade de educar, e capacitar os empregados para mudar os seus comportamentos de Cyber Security e proteger a empresa de riscos potenciais.

Uma abordagem proactiva da sensibilização 

Em parceria com a MetaCompliance, a PHMG pretendia melhorar a sensibilização dos funcionários para a cibersegurança e adotar uma abordagem proactiva aos desafios de segurança e conformidade. 

Anteriormente, a PHMG não dispunha de uma formação formal de sensibilização para a cibersegurança que estabelecesse os limites de um comportamento seguro em matéria de cibersegurança entre os funcionários. A fim de sensibilizar os funcionários para o seu papel na prevenção e redução das ciberameaças, era fundamental que a formação fosse cativante para o pessoal e reforçasse a resiliência organizacional. 

"Reconhecemos a existência de uma lacuna de conhecimento em matéria de Ciber-Segurança no seio da organização. Com mais violações de dados a atingir as manchetes e um influxo de ataques de phishing, queríamos adoptar uma abordagem proactiva para educar o pessoal sobre a importância da Ciber-Segurança e dos processos".

Daniel Collett, PHMG Responsável pela Segurança da Informação

Criação de cursos de eLearning personalizados 

Utilizando a biblioteca de eLearning da MetaCompliance, a PHMG pode educar o seu pessoal sobre os conhecimentos e competências essenciais em matéria de cibersegurança num formato curto e conciso.  

Desde a implementação do nosso software de eLearning, a PHMG tem conseguido criar os seus próprios cursos de eLearning personalizados e com a sua marca a partir da biblioteca de formação em cibersegurança e privacidade.   

Dependendo do nível de acesso ou das responsabilidades de um funcionário, o conteúdo do eLearning aborda as necessidades específicas de cada funcionário, o que o torna mais cativante e incentiva a participação do pessoal. Utilizando histórias, cenários realistas e narrativas para o contexto, o PHMG pode aceder a cursos de eLearning animados e realistas para tornar a formação tão relevante quanto possível para os funcionários. 

"A Cyber Security tem simplesmente de ser um compromisso de toda a empresa, de cima para baixo, pelo que era importante que todos os funcionários estivessem envolvidos na formação e, em última análise, se tornassem uma força positiva dentro da organização para proteger contra ameaças".

Daniel Collett, PHMG Responsável pela Segurança da Informação

Utilizando a análise, a direcção pode também avaliar o grau de envolvimento com os cursos de eLearning, bem como avaliar as taxas de conclusão em toda a organização, identificar indivíduos que não tenham completado a formação necessária e intervir onde for necessário.  

Proteger contra Phishing 

O aumento dos ataques de phishing foi uma preocupação chave para PHMG. A organização tinha registado um aumento notável das ameaças de phishing e procurava melhorar a vigilância entre os funcionários.  

Agora, utilizando a premiada solução MetaPhish da MetaCompliance, PHMG realiza campanhas simuladas de phishing que permitem à gestão ganhar visibilidade da base de utilizadores e estabelecer uma linha de base de sensibilização dentro da organização. Usando a funcionalidade de relatórios dentro da plataforma, PHMG pode facilmente identificar vulnerabilidades e susceptibilidade do utilizador, bem como demonstrar a eficácia dos cursos de eLearning. 

Os indivíduos que clicam numa simulação de phishing são presenteados com uma experiência de aprendizagem pontual que fornece feedback instantâneo e educa os funcionários com sugestões acionáveis sobre como mitigar o risco de ataques futuros. Isto permite à PHMG identificar facilmente os funcionários que necessitam de formação adicional para melhorar a sua sensibilização para a cibersegurança. 

Uma mentalidade de cibersegurança 

Desde que trabalhou com a MetaCompliance, a PHMG notou uma mudança na mentalidade dos funcionários, uma vez que estes estão cada vez mais conscientes da mudança de comportamento contínua necessária para proteger e defender a sua organização contra ameaças maliciosas. 

"Reconhecemos que a consciência e a vigilância têm aumentado em toda a organização. Os funcionários estão agora a questionar pedidos, a dupla verificação com o nosso help desk e a postura geral de Cyber Security da organização melhorou".

Daniel Collett, PHMG Responsável pela Segurança da Informação

O lançamento de um programa de sensibilização para a cibersegurança, que combina perfeitamente comunicações de sensibilização com exercícios de aprendizagem, dotou os funcionários da PHMG dos conhecimentos e ferramentas necessários para seguir as melhores práticas de cibersegurança e proteger a sua organização. 

Num esforço para manter uma cultura de sensibilização para a cibersegurança face ao cenário de ameaças emergentes, a PHMG planeia agora continuar a envolver os utilizadores com formação personalizada de sensibilização para a segurança e simulações de phishing feitas à medida.  

Criar Formação à Medida de Segurança e Privacidade Cibernética

Para obter mais informações sobre a forma como a MetaCompliance pode fornecer a melhor formação possível em matéria de sensibilização para a cibersegurança e privacidade para o seu pessoal, contacte-nos.