挑战
- 大多数企业缺乏全面的意识培训计划
- 之前的培训合作未能取得预期成果
- 难以提供令人信服的培训效益证据
- 复杂的入职流程阻碍了客户的采用
- 需要每月进行包含网络钓鱼组件的引人入胜的培训
- 人为错误是网络事件的主要原因
解决方案
- 与自动化意识培训平台无缝集成
- 通过 HootPhish 方法实现积极强化
- 包括模拟和游戏化的综合培训套件
- 默认设置优化可立即节省时间
- 自动化客户沟通,维护专业关系
- 通过定期的功能更新持续改进平台
功能验证
- 通过自动化节省大量运营时间
- 通过清晰、有效的培训内容提高参与率
- 积极的安全文化发展,让用户不再感到恐惧
- 通过显著降低风险来加强客户保护
- 满足保险要求的关键服务支柱
- 提供全面网络安全服务所必需的战略能力
客户端
cyberSuite
cyberSuite 为澳大利亚和新西兰的中小型企业以及精选企业客户提供服务,弥补了保险与实际网络安全解决方案之间的差距。cyberSuite 是 Emergence Insurance 的姊妹公司,在网络安全领域占据着独特的地位。
cyberSuite 凭借其在保险和网络安全方面的双重专业知识,不仅实施安全措施;它还通过基线网络成熟度计划帮助企业了解并大幅降低网络风险。
项目挑战
传统培训无法真正降低风险
在网络安全体系中,员工即使不是事件发生的主要原因,也是其中之一。这种培训是有效保障安全的关键。
cyberSuite 团队面临着一个根本性的挑战:大多数企业根本没有进行安全意识培训,这使得他们容易受到最大的攻击媒介——人为错误。
在发现 CyberHoot 之前,cyberSuite 曾尝试与另外两家网络培训提供商合作,但均未取得他们所需的成果。
他们面临的主要挑战包括:
- 传统培训方法的客户采用率和参与度较低
- 难以提供令人信服的培训效益证据
- 复杂的入职流程阻碍了实施
- 需要每月进行包含网络钓鱼组件的引人入胜的培训
最重要的是,cyberSuite 需要一个能够切实降低风险的解决方案,而他们的保险背景使他们具有独特的资格来衡量和评估这一点。
解决方案
无缝集成与积极强化
“CyberHoot 的网络意识培训对于希望建立强大安全文化的企业来说具有重大改变。”
在网上发现 CyberHoot 后,cyberSuite 立即被其三个关键差异化优势所吸引:
- 积极的网络钓鱼培训:一种建立安全文化而不是制造恐惧的强化方法
- 轻松客户入职:简化实施,减少运营负担
- 强大的集成:与现有客户端系统无缝连接
集成过程非常无缝,使他们能够在客户群中快速部署解决方案。
CyberHoot 平台为 cyberSuite 提供了:
- 每月持续进行自动化意识培训
- HootPhish 的正强化方法
- AttackPhish 的真实网络钓鱼模拟
- HootPhish Challenge 游戏化训练元素
- 默认设置可节省开箱即用的时间
- 自动化客户沟通
该平台的持续改进周期和定期发布说明确保 cyberSuite 始终能够获得最新的安全培训方法。
结果
可衡量的效率和增强的保护
“该平台易于使用,培训内容清晰有效,积极的网络钓鱼培训有助于强化良好的行为,而不会造成恐惧。”
CyberHoot 的实施改变了 cyberSuite 的安全意识产品:
- 节省大量时间 通过自动默认设置和客户端通信
- 更高的参与率 通过清晰、有效的培训内容,用户实际上可以完成
- 积极的安全文化 不会让用户感到恐惧或焦虑的开发
- 增强客户保护 通过可衡量的风险降低
- 保险协调 培训始终满足承保人的要求
该解决方案已成为 cyberSuite 价值主张不可或缺的一部分,培训现已成为其服务产品的重要支柱。
一个意想不到的好处是战略定位优势:保险公司不断要求进行培训,并且明显降低了网络事件的风险,这是他们采用保险支持方法的关键因素。
展望未来,cyberSuite 认为与 CyberHoot 的持续合作是其增长战略的基础,尤其是在为中小企业推广游戏化功能方面。
“对于任何认真降低人为风险的组织来说,这都是一个实用且有效的解决方案。”
对于 cyberSuite 而言,价值主张很明确:节省时间的无缝集成、建立真正安全文化的积极强化以及满足 MSP 和保险要求的可衡量风险降低。
