OEC, Odebrecht fortalece firewall humano com programas de conscientização

Empresa com projetos no Brasil e no mundo contou com a tecnologia para aplicar testes de simulação de phishing em 3 idiomas para mais de 4 mil colaboradores. No palco do Security Leaders Porto Alegre, o gerente de SI, Renato Sobral, destacou os benefícios de contar com novas campanhas para disseminar a cultura Cyber em toda organização

Compartilhar:

A OEC, Odebrecht Engenharia & Construção é uma empresa do setor de obras e infraestruturas e há 78 anos atua com projetos no Brasil e no mundo. Com colaboradores espalhados em diversos países, o desafio do time de Cibersegurança é ganhar efetividade nos testes e simulações de phishing a fim de manter o ambiente seguro e funcionários treinados. A empresa possui diversas unidades de negócios e uma base robusta de domínios para atingir todos os colaboradores com as campanhas de cultura de Segurança.

Para fortalecer o firewall humano através de programas de conscientização, a companhia contou com apoio da tecnologia. De acordo com Renato Sobral, Gerente de Segurança da Informação da OEC, a principal demanda envolvia a necessidade de simular testes de Segurança em 3 idiomas diferentes: português, inglês e espanhol, pois não existia um treinamento com um único idioma padrão.

“Hoje, tenho aproximadamente 25 domínios para os quais disparo uma comunicação, teste de Phishing ou treinamento. Preciso fazer isso simultaneamente em três idiomas para cerca de 4 mil usuários. Esse era o grande desafio, conseguir fazer atingir todo esse público de uma só vez”, explica o executivo durante a edição regional do Security Leaders em Porto Alegre.

Para solucionar esse problema, a OEC pesquisou diversos serviços disponíveis no mercado até encontrar na solução da Knowbe4 os recursos necessários para atender a demanda. Em parceria com a AK Networks, a companhia fortaleceu o programa de conscientização através de táticas específicas para essa finalidade. Um dos motivos da decisão pela ferramenta é a linguagem compreensível de Segurança, com abordagem clara para entendimento da aplicação e uso da tecnologia junto aos colaboradores.

“Foi um processo simples. Ativamos a licença e fizemos as autorizações dos domínios dentro da plataforma. A parte de automação ajudou bastante para realizarmos o upload de usuários, além dos recursos que exploram a criatividade para montarmos uma campanha de conscientização em Cyber”, acrescenta Sobral.

Marcelo Dutra, Gerente de Contas Latam na Knowbe4, explica que o principal objetivo é mostrar que, apesar de os usuários serem considerados os mais vulneráveis na infraestrutura de Segurança, ainda é possível tornar essa camada mais forte por meio de campanhas de conscientização. “A ideia é que os usuários joguem juntos com a Cibersegurança, evitando os incidentes indesejados. Um projeto bem estruturado de cultura de SI pode ser fundamental em um cenário de crise”, acrescenta Dutra.

Na visão do executivo, os usuários devem passar por treinamentos dentro da companhia, do CEOs até os membros da recepção. “Todos devem saber o básico sobre o que é um Phishing e ransomware. Para ter um projeto de conscientização de sucesso, além de treinar e fazer simulações, é crucial que você possa medir a evolução dessas iniciativas”, finaliza Dutra. 

Conteúdos Relacionados

Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...
Security Report | Destaques

Prêmio de Case | Indústria mostra avanço da maturidade cibernética no Brasil

O Security Leaders destacou os cases premiados na noite desta quinta-feira (5), histórias de sucesso que refletem o avanço da...
Security Report | Destaques

Inteligência Artificial: ANPD terá papel central na regulação da tecnologia

O PL 2338/23 foi aprovado essa semana por senadores da Comissão Especial sobre o tema, depois que disputas internas foram...
Security Report | Destaques

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios...