A OEC, Odebrecht Engenharia & Construção é uma empresa do setor de obras e infraestruturas e há 78 anos atua com projetos no Brasil e no mundo. Com colaboradores espalhados em diversos países, o desafio do time de Cibersegurança é ganhar efetividade nos testes e simulações de phishing a fim de manter o ambiente seguro e funcionários treinados. A empresa possui diversas unidades de negócios e uma base robusta de domínios para atingir todos os colaboradores com as campanhas de cultura de Segurança.
Para fortalecer o firewall humano através de programas de conscientização, a companhia contou com apoio da tecnologia. De acordo com Renato Sobral, Gerente de Segurança da Informação da OEC, a principal demanda envolvia a necessidade de simular testes de Segurança em 3 idiomas diferentes: português, inglês e espanhol, pois não existia um treinamento com um único idioma padrão.
“Hoje, tenho aproximadamente 25 domínios para os quais disparo uma comunicação, teste de Phishing ou treinamento. Preciso fazer isso simultaneamente em três idiomas para cerca de 4 mil usuários. Esse era o grande desafio, conseguir fazer atingir todo esse público de uma só vez”, explica o executivo durante a edição regional do Security Leaders em Porto Alegre.
Para solucionar esse problema, a OEC pesquisou diversos serviços disponíveis no mercado até encontrar na solução da Knowbe4 os recursos necessários para atender a demanda. Em parceria com a AK Networks, a companhia fortaleceu o programa de conscientização através de táticas específicas para essa finalidade. Um dos motivos da decisão pela ferramenta é a linguagem compreensível de Segurança, com abordagem clara para entendimento da aplicação e uso da tecnologia junto aos colaboradores.
“Foi um processo simples. Ativamos a licença e fizemos as autorizações dos domínios dentro da plataforma. A parte de automação ajudou bastante para realizarmos o upload de usuários, além dos recursos que exploram a criatividade para montarmos uma campanha de conscientização em Cyber”, acrescenta Sobral.
Marcelo Dutra, Gerente de Contas Latam na Knowbe4, explica que o principal objetivo é mostrar que, apesar de os usuários serem considerados os mais vulneráveis na infraestrutura de Segurança, ainda é possível tornar essa camada mais forte por meio de campanhas de conscientização. “A ideia é que os usuários joguem juntos com a Cibersegurança, evitando os incidentes indesejados. Um projeto bem estruturado de cultura de SI pode ser fundamental em um cenário de crise”, acrescenta Dutra.
Na visão do executivo, os usuários devem passar por treinamentos dentro da companhia, do CEOs até os membros da recepção. “Todos devem saber o básico sobre o que é um Phishing e ransomware. Para ter um projeto de conscientização de sucesso, além de treinar e fazer simulações, é crucial que você possa medir a evolução dessas iniciativas”, finaliza Dutra.