Автоматизированная эффективность. Позитивное взаимодействие. Эффективная осведомлённость о безопасности.

Клиент

SEQ IT-услуги

SEQ IT Services — это управляемый поставщик услуг нового поколения, ориентированный на безопасность и гарантирующий всем клиентам соответствие стандартам безопасности CyberCert SMB1001 Gold. Их разнообразная клиентская база охватывает здравоохранение, бухгалтерский учет и финансы — отрасли, где знание безопасности не просто важно, а жизненно необходимо.

Придерживаясь 8-го уровня зрелости Essential 2 Framework Правительства Австралии, компания SEQ IT Services не просто говорит о безопасности — она ею живет, предоставляя комплексную защиту малым и средним предприятиям, которые серьезно относятся к вопросам ИТ-безопасности.

Это означает поиск партнеров, которые разделяют вашу философию защиты.

Условия проведения

Ловушка наказания традиционного осознания безопасности

«Даже сегодня на рынке существуют большие пробелы, где малым и средним предприятиям необходимо обучение в рамках доверительного круга, чтобы объяснить на понятном им языке важность ИТ-безопасности».

Команда SEQ IT Services выявила критическую проблему: основным вектором атак злоумышленников являются не технологии, а люди.

Используя другую платформу обучения по вопросам безопасности, они столкнулись с постоянными проблемами:

• Низкие показатели принятия и вовлеченности клиентов
• Неправильно понятая важность обучения по ИТ-безопасности
• Традиционный подход «наказания» к симуляциям фишинга
• Цены за пользователя ограничивали круг лиц, которые могли пройти обучение
• Высокие административные накладные расходы при управлении пользователями

Наибольшую обеспокоенность вызвал распространенный в отрасли подход, заключающийся в «ловле» сотрудников с помощью имитированных фишинговых писем — метод негативного подкрепления, который зачастую порождал страх и беспокойство, а не реальное обучение.

Компании SEQ IT Services требовалось решение, которое соответствовало бы ее философии: положительное подкрепление дает лучшие результаты и последствия, чем наказание.

Решения

Одна автоматизированная платформа, основанная на позитиве, а не наказании

«Использование CyberHoot было одним из лучших решений, принятых нами в отношении SAT. Полностью автоматизировано, обучение проходит интересно, вовлеченность персонала высокая по сравнению с другими поставщиками».

Узнав о CyberHoot через Reddit, компания SEQ IT Services сразу обратила внимание на два ключевых отличия:

1. Позитивный подход: Вместо того, чтобы «ловить» сотрудников с помощью фишинговых симуляций, которые наказывают, CyberHoot предлагает обучение в браузере, которое обучает посредством позитивного подкрепления.
2. Автоматизация: Полностью автоматизированная платформа, которая значительно сокращает административные расходы

Процесс внедрения был удивительно прост:

«Всё было просто и интуитивно понятно. Любая помощь по интеграции, необходимая для службы поддержки CyberHoot, мгновенно реагировала».

Платформа CyberHoot предоставила компании SEQ IT Services:

• Автоматизированная регистрация для всех клиентов
• Полная интеграция Microsoft 365 и Google Workspace
• Простое управление пользователями через списки рассылки
• Тренировка положительного подкрепления HootPhish
• Комплексная программа повышения осведомленности в области безопасности
• Гибкая модель ценообразования, обеспечивающая более широкую защиту

Самым ценным аспектом для SEQ IT Services стало сочетание автоматизации и ценообразования, которое позволило им защитить не только основных пользователей, но и «периферийных пользователей клиентов, подрядчиков, сотрудников, занятых неполный рабочий день и т. д.», расширив зону безопасности на ранее уязвимые области.

Результаты

Более высокая вовлеченность, более простое управление, расширенный охват

«Сотрудники клиентов успешно проходят обучение и действительно его выполняют».

Переход на CyberHoot преобразил предложение SEQ IT Services в сфере повышения осведомленности о безопасности, что дало сразу заметные результаты:

• Значительно более высокие показатели участия персонала
• Настоящее обучение и запоминание посредством позитивного подкрепления
• Значительная экономия времени за счет автоматизации
• Минимальные требования к управлению панелью управления
• Повышенная гибкость для защиты периферийных пользователей
• Повышение видимости среди клиентов и узнаваемости бренда

Автоматизация оказалась особенно ценной, позволив команде сосредоточиться на своей основной деятельности, а не на проведении тренингов по безопасности:

«CyberHoot помог сэкономить время благодаря автоматизации процесса адаптации. Всё, что нам нужно делать, — это управлять списком рассылки M365 или WS, и нам редко приходится заходить в панель управления CyberHoot и возиться с чем-либо ещё».

Неожиданным преимуществом стало повышение заметности среди клиентов:

«Постоянное напоминание наших имен клиентам создает у них ощущение, что мы более заметны».

Поскольку компания SEQ IT Services смотрит в будущее, CyberHoot стал неотъемлемой частью ее стратегии роста, обеспечивая подход к автоматизации, вовлечению и позитивному подкреплению, который идеально соответствует ее философии безопасности.

«Использование CyberHoot было одним из лучших решений, принятых нами в отношении SAT. Полностью автоматизировано, обучение увлекательное, а вовлеченность персонала выше, чем у других поставщиков».

Для SEQ IT Services ценностное предложение простое: автоматизация, экономящая время, позитивное подкрепление, стимулирующее вовлеченность, и гибкое ценообразование, обеспечивающее комплексную защиту, что делает обучение по вопросам безопасности доступным для всех, кто в нем нуждается.