Étude de cas de sensibilisation à la cybersécurité | Lundin Energy
Découvrez comment Metacompliance aide Lundin Energy à sensibiliser son personnel à la cybersécurité et promouvoir une culture de la sécurité au travail.
Au cours des six premiers mois de 2020, les cyberattaques dans le secteur du pétrole et du gaz ont augmenté, tandis que le pourcentage d’attaques dans les autres secteurs a diminué.
Pour faire face à la sophistication croissante et à la capacité d’adaptation des cyberattaques menaçant l’industrie pétrolière et gazière, Lundin Energy a établi un partenariat avec MetaCompliance afin de sensibiliser son personnel à la cybersécurité et de créer une culture du risque sur le lieu de travail.
La mise en œuvre du site MyCompliance a permis à Lundin Energy d’adopter une approche centrée sur les personnes en matière de cybersécurité et de conformité. Cette solution SaaS (Software-as-a-Service) offre une suite entièrement intégrée comprenant la gestion des politiques, la formation cybersécurité en ligne, la simulation de phishing, la confidentialité et la gestion des incidents.
Protection contre le phishing
Lundin Energy a accordé une grande importance à la protection et à la sensibilisation contre le phishing, étant donné l’augmentation significative des attaques de ce type ces dernières années. Le site de l’organisation a été confronté à une augmentation du volume d’escroqueries par hameçonnage ciblant les employés. En utilisant la solution primée MetaPhish de MetaCompliance, Lundin Energy a pu former ses employés à détecter les menaces de phishing et à promouvoir une culture de vigilance parmi le personnel.
En créant des modèles personnalisés d’hameçonnage, Lundin Energy a pu simuler les courriels de phishing les plus courants, reflétant ainsi les tendances actuelles et les scénarios réalistes. Cela a permis à l’entreprise d’identifier les services ou les utilisateurs présentant un risque élevé.
En plus de la formation, l’analyse des rapports générés grâce à MetaPhish a également permis à la direction d’établir une référence pour la sensibilisation des utilisateurs, de comprendre leur comportement, d’identifier les problèmes et de les résoudre. Cela a permis de déterminer le niveau de vulnérabilité au phishing dans l’ensemble de l’organisation.
“La possibilité de suivre les résultats des simulations de phishing s’est avérée particulièrement précieuse. Cela nous a permis de surveiller la sensibilisation des utilisateurs et d’observer des améliorations au fur et à mesure que les employés prenaient conscience des risques liés au phishing.” Brett Willcocks – Directeur des SI et de la sécurité des données, Lundin Energy
Pour les utilisateurs sensibles aux courriels de hameçonnage simulés, Lundin Energy a pu automatiser l’inscription de ces personnes à des formations en ligne sur la cybersécurité afin de leur apprendre à éviter les futures tentatives de hameçonnage.
Création d’un environnement d’apprentissage en ligne attrayant
La bibliothèque d’apprentissage en ligne de MetaCompliance offre une variété de ressources attrayantes, telles que des animations et des vidéos, afin de fournir aux utilisateurs de Lundin Energy les connaissances et les compétences nécessaires pour faire face à un paysage de menaces en constante évolution.
Depuis sa collaboration avec MetaCompliance, Lundin Energy a créé des cours d’apprentissage en ligne spécifiques à son organisation, axés sur la cybersécurité et la confidentialité. Ces cours sont présentés sous forme de modules interactifs pour engager les employés de manière efficace.
“Nous sommes maintenant en mesure de proposer régulièrement des formations de sensibilisation à la cybersécurité à intervalles courts, ce qui favorise une culture d’apprentissage continu et offre aux employés une plus grande flexibilité. L’apprentissage en ligne est convivial et a été bien accueilli. Les courtes vidéos fournissent un contexte aux employés sur leur rôle dans le maintien de la sécurité de l’organisation et sont facilement assimilables.” Brett Willcocks – Directeur des SI et de la sécurité des données, Lundin Energy
Gestion puissante des politiques pour garantir la conformité
L’adoption d’une approche automatisée de la gestion des politiques permet d’assurer que les politiques de l’entreprise sont vérifiables, accessibles et constamment mises à jour. Grâce à la solution MetaCompliance de MetaCompliance, Lundin Energy peut désormais gérer efficacement les politiques clés, démontrer la conformité aux politiques et mesurer la compréhension du personnel grâce à des rapports précis destinés aux auditeurs et aux régulateurs.
Cette approche a permis de réduire considérablement le temps administratif et les processus manuels associés à la gestion et à la maintenance des politiques. Lundin Energy bénéficie d’une plateforme centralisée où les politiques sont stockées et accessibles à tous les employés. Cela facilite la consultation des politiques en vigueur et permet de s’assurer que les employés sont informés des dernières mises à jour.
Une culture de la cybersécurité
Lundin Energy a réussi à instaurer une culture de la cybersécurité en sensibilisant ses employés et en les éduquant sur leur rôle dans la protection de l’organisation contre les cybermenaces.
Pour maintenir cette culture à l’avenir, Lundin Energy prévoit de continuer à impliquer ses employés dans des formations de sensibilisation à la cybersécurité tout au long de l’année. De plus, l’entreprise prévoit d’adapter le contenu de ces formations en fonction des besoins spécifiques de chaque employé, afin de le rendre pertinent pour leur rôle au sein de l’organisation.
Ces initiatives visent à garantir que tous les employés de Lundin Energy comprennent l’importance de la cybersécurité et soient conscients des menaces potentielles. En renforçant continuellement les connaissances et les compétences des employés dans ce domaine, Lundin Energy s’efforce de maintenir un environnement sécurisé et de prévenir les cyberattaques qui pourraient compromettre la sécurité de l’organisation et de ses données.
“Nous avons constaté une augmentation de la sensibilisation des utilisateurs et du nombre de signalements d’activités suspectes. Pour l’avenir, nous prévoyons de maintenir une culture de la cybersécurité comme une priorité absolue dans tous les domaines de l’organisation.” Brett Willcocks – Directeur des SI et de la sécurité des données, Lundin Energy
Créer une formation sur mesure en matière de cybersécurité et de confidentialité
N’hésitez pas à nous contacter pour obtenir davantage d’informations sur la manière dont MetaCompliance peut vous offrir une formation sur mesure en matière de cybersécurité et de confidentialité.