Cofense PhishMe для энергетической компании

История. Клиент - диверсифицированная энергетическая и коммунальная компания с активами в более чем 30 миллиардов долларов в 25 штатах. Компания управляет регулируемыми коммунальными предприятиями и производством электроэнергии по двум основным направлениям деятельности и включает в себя восемь электрических и газовых коммунальных услуг, обслуживая 3,1 миллиона клиентов в Нью-Йорке и Новой Англии. Организация эксплуатирует 6,3 гигаватта электрической мощности, в основном за счет энергии ветра, на всей территории США, а также насчитывает в штате 7000 человек. Задачи. Поставщики энергии сталкиваются с двойной угрозой кибербезопасности: атака может отключить электричество для тысяч клиентов и нанести миллионы долларов ущерба. Кроме того, поскольку на компанию распространяются правила защиты критической инфраструктуры (NERC/CIP) Североамериканской корпорации по надёжности электроснабжения, она рискует понести штраф до 1 миллиона долларов США за нарушение в день. Решение. Антифишинговое решение должно было соответствовать нескольким критериям - простота использования, хорошая цена, совместимость с другими системами и эффективная доставка данных. После оценки нескольких решений компания решила провести тест Cofense PhishMe. Результаты превзошли все возможные ожидания. Cofense PhishMe - облачная платформа SaaS для обучения, которая легко работает со всеми основными веб-браузерами. Она информирует пользователей об опасностях фишинга с помощью периодических симуляций. Пользователи должны решить, являются ли подозрительные письма законными или сообщить о них как о подозрительных. «Поскольку мы являемся глобальной компанией, мы искали фишинговую платформу, которая была бы расширяемой. Cofense PhishMe отвечает этим требованиям благодаря своему присутствию во всем мире и многоязычным возможностям», - говорит менеджер по кибербезопасности. Результаты. Энергетическая компания запустила свою программу моделирования в небольшом масштабе, ориентируясь на руководителей компании и их помощников. За восьмимесячный период они расширили его, включив в него персонал отдела кадров, обслуживание клиентов, юристов, сотрудников службы безопасности и финансы. Каждый раз фишинговая команда делится результатами и уровнями восприимчивости с руководством. Вскоре выяснилось, что департаменты, которые уже испытали фишинговые симуляции, имели более низкий уровень восприимчивости. Это доказало, что тренировки и симуляции работают. Со времени использования Cofense в энергетической компании наблюдаются тенденции снижения восприимчивости сотрудников. Заключение. Менеджер говорит, что теоретически энергетическая компания может потерять 3 миллиарда долларов в рыночной оценке, если она пострадает от серьезного нарушения данных. «Если Cofense может помочь нам предотвратить это, и если он может помочь нам поддерживать свет и подачу природного газа для наших клиентов, то это замечательно». Компания рассчитала стоимость каждой симуляции примерно в 60 центов на сотрудника. Это разумная цена, учитывая улучшения в показателях восприимчивости и атаках, которые компания, возможно, уже предотвратила благодаря повышенной осведомленности о фишинге, говорит менеджер. “Поскольку мы работаем в энергосервисной компании, мы обязаны защищать энергосистему. Один из способов сделать это - побудить наших сотрудников принимать более высокую ответственность - научить их, например, остановиться и подумать, прежде чем они загрузят вложение. И мы верим, что Cofense будет и впредь помогать нам в этом и предотвращать неприятности.”