Como a Curtins construiu uma cultura mais madura e orientada para a segurança

Como a estratégia proativa, o compromisso da liderança e a formação direcionada capacitaram a Curtins a reforçar a sua postura de segurança

Principais conclusões

• Curtins fortaleceu proativamente a sua cultura de segurança antes de enfrentar uma crise, reconhecendo potenciais riscos antecipadamente.
• A implementação da Barracuda Email Protection ajudou a equipa de TI a lidar com ataques de falsificação de identidade e a melhorar a segurança de e-mail além dos filtros nativos do Microsoft 365.
• Formação contínua de sensibilização sobre segurança foi utilizada não apenas como um requisito, mas como um motor para uma mudança comportamental duradoura em toda a organização.
• A jornada de Curtins demonstra o impacto da combinação de tecnologia, envolvimento da liderança e educação dos colaboradores para construir uma postura de segurança resiliente.

Muitas organizações não se apercebem de que a segurança inadequada as está a colocar em sério risco até que algo corre muito mal. Mas a Curtins conseguiu perceber o risco e tomar medidas eficazes antes de enfrentarem uma crise.

A Curtins é uma consultora de engenharia com 65 anos, com mais de 400 colaboradores e uma presença que abrange 14 escritórios no Reino Unido e na Irlanda. São conhecidos pelo seu trabalho premiado no ambiente construído. Mas também têm vindo a desenvolver discretamente algo igualmente importante na área da segurança. O estudo de caso completo conta a história completa, mas aqui estão algumas características da sua jornada que merecem destaque.

Um ponto de viragem para uma pequena equipa de TI

Quando a Curtins implementou pela primeira vez Barracuda Email Protection, não foi durante uma crise. Foi durante um momento de clareza. A sua pequena equipa de TI estava a lidar com um aumento de ataques de falsificação de identidade, baixos níveis de sensibilização para a segurança em toda a empresa, e a sensação de que, apesar dos melhores esforços de todos, demasiados e-mails maliciosos estavam a passar pelos filtros nativos do Microsoft 365.

O Diretor de TI, David Price, está ciente de que a segurança era uma prioridade baixa para a Curtins na altura. Mas, graças aos esforços da sua equipa — e à visibilidade e resultados que obtêm com a Proteção de E-mail Barracuda — isso agora mudou.

"Na posição em que nos encontramos hoje, estou confiante em afirmar que [cibersegurança] está no topo, se não for a número um, dentro do negócio. O facto de [a liderança sénior] me desafiar e falar sobre isso prova que estamos a fazer a coisa certa. Estamos a fazer o nosso trabalho corretamente."

— David Price, Diretor de TI, Curtins

Formação de sensibilização sobre segurança que fez a diferença

Uma das partes mais notáveis da sua jornada é como utilizaram a formação de sensibilização sobre segurança integrada da Barracuda Email Protection para impulsionar a mudança cultural. Curtins não encarou a formação como uma obrigação única. Eles investiram nisso como uma forma de mudar comportamentos.

Como David disse, as funcionalidades de formação em segurança “continuam a ajudar a incorporar as melhores práticas em tudo o que os empregados da Curtins fazem.” Isso demonstra uma forte compreensão do que é necessário para beneficiar plenamente da formação de sensibilização sobre segurança e transformar a cultura.

Tempo recuperado, clareza adquirida

De acordo com David, a resposta a incidentes automatizada e outras capacidades da plataforma Barracuda acabaram por poupar à sua equipa de TI quatro a oito horas por semana em trabalho manual de perseguição a ameaças e limpeza.

"A Barracuda libertou a nossa equipa para trabalhar em projetos de maior valor e de longo prazo, concebidos para melhorar e tornar mais eficientes as coisas para o nosso pessoal. E, ao melhorar a postura geral de segurança, conseguimos reduzir os nossos prémios de seguro."

— David Price, Diretor de TI, Curtins

Uma postura em amadurecimento, um passo de cada vez

Uma coisa que a história dos Curtins reforça é que a maturidade em cibersegurança não é um interruptor que se liga. É uma progressão. Quando lê o estudo de caso, notará como o envolvimento do conselho se aprofundou, como os funcionários se tornaram mais conscientes e como marcos de certificação como o Cyber Essentials Plus, apoiado pelo governo do Reino Unido, se tornaram parte do seu impulso contínuo em vez de uma linha de chegada.

A diferença entre onde começaram e onde estão hoje é marcante — não por causa de um evento dramático, mas por uma série de decisões ponderadas.

Siga toda a jornada Curtins

Para obter muito mais detalhes sobre os desafios que os Curtins enfrentavam, o que mais os surpreendeu, as ameaças específicas que estavam a ver e como a sua abordagem evoluiu à medida que a sua postura de segurança amadureceu, não deixe de descarregar o estudo de caso completo. Especialmente se tiver uma pequena equipa de TI e uma equipa de direção que poderia concentrar-se mais na cibersegurança, há muito a ganhar.