Construir e estimular uma cultura de segurança da informação pode ser um grande desafio para as organizações. Além disso, manter as pessoas engajadas é um dos maiores desafios para criar um programa de conscientização. Mas como a PhishX pode ajudar a sua organização a estabelecer um programa de segurança baseado em pessoas?
Para compreendermos melhor como a parceria com a PhishX pode trazer diversos benefícios para uma organização, conversamos com Danilo Marques, Coordenador de Segurança da informação e Governança de Tecnologia da Informação da Catho.
Confira porque a PhishX foi escolhida para fornecer a tecnologia necessária para criar um programa de conscientização sobre segurança da informação.
Como a PhishX pode te ajudar a criar uma cultura de segurança
Segundo Danilo, a equipe de segurança da informação tinha dificuldades para realizar campanhas recorrentes de conscientização e medir a maturidade de todas as pessoas. Além disso, um dos principais desafios da Catho era integrar a comunicação relacionada à conscientização de segurança da informação.
“A gente não tinha algo que proporcionasse campanhas de phishing com indicadores, com facilidade na utilização e que pudesse gerar essas comunicações de conscientização relacionadas à segurança da informação e direcionadas aos públicos e com conteúdo específico.”
Para solucionar esses problemas, a equipe procurou uma solução para realizar campanhas constantes, com a possibilidade de visualizar indicadores e aproximar os usuários. “Nós tínhamos algumas plataformas, tínhamos comunicações esporádicas, envio de e-mails, antenados e outras comunicações relacionadas até mesmo as nossas próprias ferramentas”, conta o coordenador.
“Mas a gente não tinha algo que proporcionasse campanhas de phishing com indicadores, com facilidade na utilização e que pudesse gerar essas comunicações de conscientização relacionadas à segurança da informação direcionado aos públicos e com conteúdo específico.”
Benefícios para o gestor
De acordo com Danilo, o principal benefício como gestor foi elevar o nível de segurança dos usuários. Além disso, a solução também possibilitou ter mais visibilidade das informações, o que facilitou a identificação das áreas mais vulneráveis.
“A gente optou também pela solução entendendo que faz parte do método de comunicação que a PhishX utiliza, aderente a cultura da Catho. Então acho que todo esse conjunto, tanto de facilidade, implementação, a forma que tem a comunicação da PhishX, de uma maneira clara e poder adaptar às necessidades da Catho, isso facilitou a escolha e a implementação.”
Através do ecossistema PhishX, é possível analisar os resultados das campanhas, observando indicadores essenciais para cada tipo de estratégia de comunicação, como simulações, treinamentos e políticas.
“Então acho que essa é a principal importância da PhishX no nosso dia a dia, entender como que após as campanhas de phishing a gente consome esses indicadores para poder criar um plano de ação de melhoria contínua relacionada a conscientização.”
Transforme o engajamento das pessoas
Ainda de acordo com o Danilo Marques , da Catho, a parceria com a PhishX trouxe mudanças positivas para todo o ambiente. “A gente não imaginava que pessoas que nunca caíram em uma campanha de phishing, acabaram caindo nessas campanhas.”
“Então a gente fez algumas campanhas relacionadas aos temas do momento, e isso ajudou muito na conscientização, ter até pessoas envolvidas com o tema diariamente, faz a gente falar: ‘talvez essas pessoas nunca fossem cair em campanhas’, e conseguimos atingir todos os públicos relacionados às campanhas de phishing e conscientização”, afirma Danilo.
Segundo Danilo, a parceria com a PhishX permite que as pessoas estejam mais preparadas para reconhecer ameaças digitais. “O nosso público, conforme a gente foi divulgando as campanhas de phishing, foi ficando atento: ‘Será que isso é um phishing mesmo?’, ‘Será que eu preciso abrir todos os meus e-mails?’”
Agindo em conformidade com a legislação
Após o surgimento de leis que tratam sobre a privacidade dos dados das pessoas, muitas organizações ainda passam por muitas mudanças de processos para agir em conformidade com a legislação.
Dessa forma, a Catho contou com a ajuda da PhishX para se adequar a Lei Geral de Proteção de Dados. “A gente conseguiu criar planos de conscientização muito rápido e com indicadores para saber se está atingindo nosso público de uma diretoria, de um departamento, ter esses insights, para a gente poder pensar em outras alternativas, em recorrência de phishing, se a gente precisa de uma atuação em um determinado público diferente”, afirma o coordenador.
O diferencial da PhishX
“É muito rápido implementar e com o acompanhamento e o apoio da PhishX, para poder criar as campanhas de phishing, construir as comunicações em conjunto. Então se a gente quer ajustar algum ponto, dar sugestões de campanhas, ou até mesmo criar um material do zero, a PhishX está disposta a nos apoiar”, destacou Danilo Marques.
A Catho contou com a ajuda da nossa equipe de Customer Success para elaborar campanhas constantes, mantendo as pessoas frequentemente engajadas com os temas relacionados à segurança da informação.
“Está acompanhando no nosso dia a dia, a gente tem reuniões quinzenais e isso faz uma grande diferença para que a ferramenta tenha toda sua utilização e não só ser por campanhas de phishing pontuais, mas que a gente consiga ter indicadores e trazer os benefícios esperados”.
Conte com a PhishX para apoiar a sua organização a criar uma cultura de proteção digital. Fale agora com nosso time de vendas.
Comentários