2022-02-28

W lutym br. QDP Sp. z o.o. zawarła umowę partnerską z firmą CybeReady, dostawcą rozwiązań do podnoszenia poziomu świadomości zagrożeń cyberbezpieczeństwa wśród pracowników. W ramach współpracy QDP Sp. o.o. wprowadzi do oferty innowacyjną platformę CybeReady do zautomatyzowanego szkolenia pracowników w zakresie phishingu i budowania kultury bezpieczeństwa organizacji.

 

Ataki phishingowe stały się w ostatnich latach jednym z największych cyberzagrożeń dla organizacji. Jedno kliknięcie w złośliwy link lub załącznik w wiadomości e-mail może przyczynić się do ujawnienia hakerom wrażliwych danych, a w efekcie doprowadzić do poważnego zagrożenia bezpieczeństwa organizacji. Skuteczną metodą walki z phishingiem jest symulowanie ataków phishingowych oraz działania edukacyjne zwiększające świadomość pracowników w kwestii bezpieczeństwa. Rozwiązanie umożliwia przeprowadzanie symulowanych kampanii phishingowych i przeszkolenie pracowników w zakresie dobrych praktyk w walce z cyberzagrożeniami.

 

Bazując na doświadczeniach z przeprowadzonych wdrożeń, firma CybeReady podaje informację, że platforma w ciągu 12 miesięcy pozwala zmniejszyć liczebność grupy pracowników wysokiego ryzyka o 82% i aż pięciokrotne zwiększyć odporność firmy na phishing! Na całym świecie (w tym w Polsce) z platformy CybeReady korzystają znane przedsiębiorstwa i instytucje reprezentujące różne branże t.j.: instytucje finansowe, przemysł, firmy technologiczne, czy infrastruktura krytyczna.

 

Platforma CybeReady pozwala całkowicie zautomatyzować proces obsługi symulowanych kampanii phishingowych celowanych do różnych grup pracowników. Tworzy listę kampanii phishingowych w oparciu o profil i specyfikę danej firmy, a następnie dostarcza kompletne kampanie phishingowe oraz szablony wiadomości e-mail, które są automatycznie przygotowywane i wysyłane do pracowników. Platforma umożliwia objęcie programem szkoleniowym 100% pracowników w organizacji – niezależnie od lokalizacji i języka, jakim się posługują (rozwiązanie zapewnia wsparcie dla 38 różnych języków). Każdy pracownik jest szkolony w oparciu o zróżnicowane wektory ataku, a poziom trudności dopasowany jest do postępów danego pracownika. Sesje szkoleniowe są automatycznie dystrybuowane i personalizowane, aby osiągnąć maksymalną skuteczność kampanii i zaangażowanie pracowników w szkolenie.

 

Platforma CybeReady składa się z trzech funkcjonalnych modułów:


Blast
– moduł do przeprowadzania kampanii phishingowych. Dostarcza gotowe szablony dostosowane do specyfiki danej firmy, a także zgodnie z jej identyfikacją wizualną. Personalizacja treści w oparciu o lokalizację sprawia, że pracownicy otrzymują treści szkoleniowe w swoim języku. Treść i poziom trudności symulacji phishingu dostosowany jest do potrzeb danej grupy szkoleniowej.


CAB
– moduł do działań edukacyjnych i podnoszących świadomość pracowników w zakresie zagrożeń cyberbezpieczeństwa. To interaktywny biuletyn poświęcony bezpieczeństwu, który łączy przekaz techniczny zrozumiały dla każdego, z krótkim quizem, co pomaga zintensyfikować szkolenie. Treści szkoleniowe są dostarczane automatycznie do skrzynki odbiorczej pracowników, odciążając zespół IT. Wskaźniki KPI pokazują zaangażowanie pracowników i ich postępy w nauce.

AuditReady – moduł pozwalający na tworzenie szczegółowych analiz dotyczących kampanii  na potrzeby audytu oraz zapewnienia zgodności z regulacjami i przepisami (compliance). Moduł śledzi ich realizację oraz generuje raporty i prezentacje dotyczące wyników w wybranym języku za pomocą jednego kliknięcia.


Platforma CybeReady
pozwala na stałą weryfikację skuteczności szkolenia pracowników oraz wpływa na podnoszenie ich świadomości w obszarze bezpieczeństwa. W czasie rzeczywistym umożliwia monitorowanie kampanii i śledzenie jej efektów. Zaawansowane wskaźniki KPI oraz automatycznie generowane raporty i prezentacje informują na bieżąco o skuteczności kampanii i odporności pracowników na phishing.
Rozwiązanie istotnie zmienia zachowania pracowników wobec cyberataków bez obciążania zespołów ds. bezpieczeństwa. Wpływa na zmniejszenie kosztów, pozwala zoptymalizować wykorzystanie zasobów IT, a przede wszystkim zapewnia większe bezpieczeństwo całej organizacji.