Español

Cómo HumanKind redujo el riesgo cibernético en un 61% con usecure

Kerryn Zendera

HumanKind, una organización sin ánimo de lucro con un compromiso centenario de apoyo a comunidades y familias necesitadas, se enfrentaba a la necesidad crítica de mejorar sus defensas de ciberseguridad. Mediante la implementación de la solución de gestión de riesgos humanos de usecure, HumanKind fue capaz de lograr una reducción significativa del 61% en el riesgo cibernético, equipando a su personal con las herramientas y la concienciación necesarias para hacer frente a una creciente ola de amenazas digitales.

El problema

A medida que la misión de HumanKind crecía, también lo hacía el riesgo de amenazas de ciberseguridad, en particular de spam y ataques de phishing. Con una plantilla numerosa y dispersa y oficinas separadas por más de 320 kilómetros, a la organización le resultaba difícil ofrecer una formación en ciberseguridad y un cumplimiento de políticas coherentes en todas las ubicaciones. HumanKind necesitaba una solución centralizada que proporcionara una formación rigurosa y actualizada y ayudara a mitigar la creciente amenaza de errores humanos, especialmente de ataques de phishing, a la vez que cumplía con normas de cumplimiento críticas como PCI e HIPAA.

Seguridad informática.

El director de TI de HumanKind, Don Schimming, describió el reto: «Necesitábamos concienciar al personal sobre los riesgos cibernéticos, formarlo en temas de cumplimiento de la normativa para conocer claramente el riesgo cibernético de nuestro personal. Esto era esencial para proteger tanto nuestra misión como la comunidad a la que servimos.»

Solución

Para abordar estos desafíos, HumanKind recurrió a la plataforma de gestión de riesgos humanos de usecure, aprovechando su solución todo en uno para crear una cultura consciente de la ciberseguridad en toda la organización. Los componentes clave incluían:

  • uLearn: Tailored Security Awareness Training - HumanKind utilizó uLearn para proporcionar formación automatizada y personalizada para aumentar la comprensión de los empleados sobre las amenazas cibernéticas y los requisitos de cumplimiento. Este enfoque hizo que la formación fuera accesible y atractiva, garantizando que el personal se mantuviera actualizado sobre temas de seguridad cruciales.

  • uPhish: Simulaciones realistas de phishing - Dado que el phishing supone una gran amenaza, HumanKind implementó uPhish para realizar simulaciones realistas, lo que mejoró significativamente la vigilancia del personal y redujo su susceptibilidad a los ataques de phishing.

  • uPolicy: Streamlined Policy Management - Para apoyar el cumplimiento de PCI, HIPAA y otras normas esenciales, uPolicy permitió a HumanKind distribuir y rastrear eficientemente los reconocimientos de políticas, asegurando el cumplimiento de políticas sin fisuras.

  • uBreach: Breach Awareness Alerts - Con uBreach, HumanKind recibió alertas en tiempo real sobre las violaciones de datos, ayudando al personal a ser más conscientes de las amenazas cibernéticas externas y responder rápidamente para asegurar las credenciales comprometidas.

Resultados

En solo seis meses, la plataforma de usecure tuvo un impacto cuantificable en la concienciación sobre ciberseguridad y la gestión de riesgos de HumanKind:

  • 61,4% de reducción en el riesgo cibernético general - La puntuación de riesgo de HumanKind cayó de 559 a 215, una clara indicación de la eficacia de la plataforma en la reducción del riesgo cibernético humano.

  • La plataforma de usecure tuvo un impacto medible en la concienciación sobre la ciberseguridad y la gestión de riesgos de HumanKind.

  • 98% de éxito en la resistencia al phishing - Los empleados identificaron con éxito el 98% de los intentos de phishing simulados, lo que subraya su mayor concienciación y capacidad para detectar las amenazas de phishing.

  • Altas tasas de finalización y éxito de la formación - El equipo de HumanKind logró una impresionante media del 91% en los cursos de formación sobre ciberseguridad, con un 81% de los cursos finalizados en un tiempo récord. El personal demostró un alto nivel de compromiso y retuvo conocimientos de seguridad críticos.

  • 100% de cumplimiento de políticas - Utilizando uPolicy, todas las políticas se firmaron digitalmente, garantizando un cumplimiento coherente en toda la plantilla de la organización.

Conclusión

La asociación de HumanKind con usecure muestra el poder transformador de un programa integral de formación en ciberseguridad para reducir el ciberriesgo organizativo. Al invertir en simulaciones de formación automatizadas y realistas, una gestión de políticas racionalizada y alertas de infracciones, HumanKind capacitó a su personal para estar alerta, ser consciente de la seguridad y estar totalmente alineado con los requisitos de cumplimiento críticos.

Este caso práctico demuestra el valor de un enfoque proactivo de la ciberseguridad, que capacita a los empleados para reconocer las posibles amenazas y responder a ellas de forma eficaz.