Uma organização financeira sediada em Portugal precisava de garantir que a sua segurança cibernética de baixa maturidade cumpria os regulamentos. A organização também necessitou de apoio na implementação de controles e monitoramento de sua eficácia. Foi oferecida uma combinação de atividades de GRC e RTS para abordar e resolver os problemas da instituição. As atividades de GRC incluíram ISOaaS (Information Security Officer as a Service) com base em várias melhores práticas, abrangendo controles CIS, benchmarks CIS, regulamentações do setor financeiro, etc., enquanto as atividades RTS consistiram em testes de penetração e varredura.

Os seguintes resultados, considerados benefícios, surgiram desta abordagem:

1. Flexibilidade: O ISOaaS agora pode ser adaptado para complementar as capacidades internas com habilidades especializadas em áreas específicas onde essas competências ou capacidades podem não estar disponíveis na organização.
2. Capacidade de resposta: Ter ISOaaS e um conjunto de recursos mediante solicitação significa que a organização pode ter acesso mais rápido a conhecimentos especializados ou assistência de curto prazo, quando necessário.
3. Escalabilidade: O serviço pode ser escalado por mais ou menos tempo, dependendo da necessidade identificada. Por exemplo, a organização pode querer aumentar o número de dias de serviço ao iniciar um projeto e depois retornar aos negócios normalmente.

Por último, mas não menos importante, as oportunidades de RTS em relação a testes de penetração e digitalização (venda cruzada) foram outro grande resultado neste caso.