Construir e estimular uma cultura de segurança da informação pode ser um grande desafio para as organizações. Além disso, manter as pessoas engajadas é um dos maiores problemas dentro um programa de conscientização. Mas como a PhishX pode ajudar a sua organização a estabelecer um programa de segurança baseado em pessoas?
Para compreendermos melhor como a parceria com a PhishX pode trazer diversos benefícios para uma organização, conversamos com Vinícius Amanajás, Gerente de Tecnologia da Informação do Grupo Aço Cearense.
Com uma parceria que já dura quase dois anos, o Grupo Aço Cearense se destaca pelo seu crescimento no mercado siderúrgico brasileiro. Atualmente é líder regional do setor, atuando de forma sustentável, com dinamismo e excelência.
Confira porque a PhishX foi escolhida para fornecer a tecnologia necessária para criar um programa de conscientização sobre segurança da informação.
O Grupo Aço Cearense
Atuando há mais de 40 anos no mercado siderúrgico brasileiro, o Grupo Aço Cearense conta com uma carteira de 16 mil clientes ativos em todo o país.
O Grupo se destaca pelo seu crescimento e representatividade alcançada no mercado do aço, se tornando líder regional do setor, com capacidade produtiva de um milhão de toneladas de aço por ano.
Durante toda sua trajetória, o Grupo Aço Cearense conta com quatro empresas e um instituto que atuam no Norte e Nordeste do Brasil.
A parceria entre PhishX e Aço Cearense começou em 2021, quando o Grupo adotou o ecossistema PhishX, após conhecer as soluções através de indicações e congressos.
Como a PhishX pode te ajudar a criar uma cultura de segurança
Segundo o Gerente de TI, Vinícius Amanajás, a equipe de segurança da informação tinha dificuldades para realizar campanhas recorrentes de conscientização e medir a maturidade de mais de quatro mil pessoas.
“Antes de conhecer a PhishX identificamos algumas dores. Fazíamos poucas campanhas de conscientização, pouca mitigação de risco e não tinha nada para medir a maturidade dos usuários em um caso de ataque.”
Para solucionar esses problemas, a equipe procurou uma solução para realizar campanhas constantes, com a possibilidade de visualizar indicadores e aproximar os usuários. “A gente precisava tratar essa lacuna e dar foco na segurança da informação”, conta Vinícius.
“Adotamos a ferramenta pois a prova de conceito foi um sucesso. A demonstração do produto, o domínio técnico da equipe demonstrou segurança e atendeu todo o escopo que precisávamos, como ter indicadores, fazer as campanhas de conscientização com facilidade e visibilidade de métricas. Fatores que antes não tínhamos em nossa rotina".
Benefícios para o gestor
De acordo com Vinícius, o principal benefício como gestor foi elevar o nível de segurança dos usuários. Além disso, a solução também possibilitou ter mais visibilidade das informações, o que facilitou a identificação das áreas mais vulneráveis. “Isso tudo nos ajuda a ter visibilidade de todo o processo de conscientização da companhia. Sem falar no poder que dá para a equipe de TI. A gente começa a saber gente começa a saber quem acessa, quem abriu o email, quem deixou de abrir, onde podemos ser mais incisivos para que a informação chegue aos usuários.” Através do ecossistema PhishX, é possível analisar os resultados das campanhas, observando indicadores essenciais para cada tipo de estratégia de comunicação, como simulações, treinamentos e políticas. “Como gestor, foi bastante interessante. Quando passamos a trabalhar com a ferramenta, passamos a ter informação na mão, com indicadores, o que fica mais fácil para gerir e atacar as áreas que precisam de mais atenção.”
Transforme o engajamento das pessoas
Ainda de acordo com o Gerente de TI do Grupo Aço Cearense, a parceria com a PhishX trouxe mudanças positivas para todo o ambiente. “A aderência dos usuários à ferramenta foi excepcional". “Logo nas primeiras campanhas, vimos que precisávamos acelerar a conscientização para mitigar os riscos e nos prepararmos para criar um ambiente seguro”, afirma Vinícius. Segundo Vinícius Amanajás, a parceria com a PhishX permite que as pessoas estejam mais preparadas para reconhecer ameaças digitais. “Esse é um dos objetivos que pretendemos alcançar e já estamos colhendo frutos desse trabalho. O mais importante é que a nossa equipe de tecnologia da informação tenha a ferramenta apropriada para executar ações voltadas à segurança de forma simples e assertiva.”
Agindo em conformidade com a legislação
Após o surgimento de leis que tratam sobre a privacidade dos dados das pessoas, muitas organizações ainda passam por muitas mudanças de processos para agir em conformidade com a legislação. Dessa forma, o Grupo Aço Cearense contou com a ajuda da PhishX para se adequar a Lei Geral de Proteção de Dados. “Envolvemos as áreas de RH e comunicação e além dessas áreas também envolvemos todo o projeto de adequação à LGPD, que precisava de uma solução que nos ajudasse a ter o consentimento das normas e políticas”, afirma o Gerente de TI, Vinícius Amanajás. Segundo Vinícius, o processo de adequação foi acelerado graças à parceria com a PhishX. “Isso foi bem rápido, o que agilizou no nosso plano de ação para a LGPD, com todo o respaldo de segurança que a equipe técnica da PhishX possui, também nos ajudou a realizar os comunicados e fazer as campanhas de forma bem rápida”.
O diferencial da PhishX
“Indico a PhishX para qualquer empresa que esteja precisando elevar o nível de segurança da informação, se adequar à LGPD, que precise fazer a conscientização dos usuários através de simulações de phishing, pois a solução consegue, de forma simples, atender todo esse escopo. Essa é uma das maiores dores das organizações atualmente”, destacou Vinícius Amanajás.
O Grupo Aço Cearense contou com a ajuda da nossa equipe de Customer Success para elaborar campanhas constantes, mantendo as pessoas frequentemente engajadas com os temas relacionados à segurança da informação.
“Isso tudo agrega muito valor ao processo todo implantado e também nos traz segurança sobre a melhor forma de uso da solução.”
Conte com a PhishX para apoiar a sua organização a criar uma cultura de proteção digital. Fale agora com nosso time de vendas.
Comentários