Uma empresa de sistemas de transporte sediada na região ibérica, que emprega mais de 13.000 pessoas, encontrou desafios na avaliação e análise de riscos digitais em mais de 46 aeroportos e dois heliportos em Espanha. A organização precisava de um melhor planejamento, implementação e gerenciamento de auditorias de segurança cibernética em seus departamentos de conformidade, TI e TO. Significativamente, a empresa realizava mais de 50 auditorias anualmente.

A solução e abordagem centraram-se em procedimentos como RTS e GRC em uma estratégia orientada para TO. Um plano abrangente de segurança cibernética foi criado para a empresa, abordando os aspectos de segurança de ameaças híbridas. A identificação e avaliação do estado atual de segurança cibernética da organização envolveu a compreensão dos processos de negócios e do uso da tecnologia. As lacunas existentes na segurança cibernética foram identificadas para alcançar resultados ideais para o cliente.

Posteriormente, a empresa alcançou com sucesso a conformidade com os regulamentos, incluindo UE 2015/1996, RGPD, ISO 27001 e IEC 62433, entre outros. Foram feitas recomendações de ações para melhorar a postura de segurança cibernética da organização e melhorar a continuidade dos negócios. Em uma medida proativa para mitigar futuros problemas, foi realizada formação em toda a organização, promovendo e fortalecendo assim a sensibilização para a cibersegurança da empresa.