Étude de cas sur la formation à la sensibilisation à la cybersécurité de PHMG

Découvrez comment MetaCompliance s’est associé à PHMG pour relever les principaux défis en matière de sécurité et renforcer la sensibilisation à la cybersécurité dans l’ensemble de l’organisation.

L’approche du PHMG pour améliorer la sensibilisation à la cybersécurité

Alors que le monde des affaires traverse les hauts et les bas de l’économie actuelle, il est essentiel que les organisations communiquent sur la prévalence des menaces de sécurité et sur la nécessité d’assurer une sensibilisation à la cybersécurité à tous les niveaux.

PHMG, l’agence de marque audio la plus importante au monde, a reconnu la nécessité d’éduquer et de responsabiliser les employés afin qu’ils modifient leurs comportements en matière de cybersécurité et qu’ils protègent l’entreprise des risques potentiels.

Une approche proactive de la sensibilisation

En s’associant à MetaCompliance, PHMG a cherché à sensibiliser ses employés à la cybersécurité et à adopter une approche proactive des défis en matière de sécurité et de conformité.

Auparavant, le PHMG n’avait pas mis en place de formation formelle de sensibilisation à la cybersécurité pour établir les limites d’un comportement sûr en matière de cybersécurité parmi les employés. Afin de sensibiliser les employés à leur rôle dans la prévention et la réduction des cybermenaces, il était essentiel que la formation soit attrayante pour le personnel et qu’elle renforce la résilience de l’organisation.

« Nous avons reconnu qu’il y avait un manque de connaissances en matière de cybersécurité au sein de l’organisation. Avec la multiplication des violations de données qui font la une des journaux et l’afflux d’attaques par hameçonnage, nous voulions adopter une approche proactive pour sensibiliser le personnel à l’importance de la cybersécurité et des processus »

Daniel Collett, responsable de la sécurité de l’information au sein du PHMG.

Créer des cours eLearning personnalisés

En utilisant la bibliothèque eLearning de MetaCompliance, PHMG peut former son personnel aux connaissances et compétences essentielles en matière de cybersécurité dans un format court et concis.

Depuis la mise en œuvre de notre logiciel eLearning, PHMG a pu créer ses propres cours eLearning personnalisés et marqués à partir de la bibliothèque de formation sur la cybersécurité et la protection de la vie privée.

En fonction du niveau d’accès ou des responsabilités de l’employé, le contenu de l’apprentissage en ligne répond aux besoins spécifiques de l’employé, ce qui le rend plus attrayant et encourage la participation du personnel. En utilisant des histoires, des scénarios réalistes et des récits pour le contexte, PHMG peut accéder à des cours eLearning animés et réalistes pour rendre la formation aussi pertinente que possible pour les employés.
« 

La cybersécurité doit tout simplement être un engagement à l’échelle de l’entreprise, du haut en bas de l’échelle. Il était donc important que tous les employés participent à la formation et deviennent finalement une force positive au sein de l’organisation pour se protéger contre les menaces. »

Daniel Collett, PHMG Information Security Officer

En utilisant l’analyse, la direction peut également évaluer le degré d’engagement dans les cours eLearning, ainsi que les taux d’achèvement dans l’ensemble de l’organisation, identifier les personnes qui n’ont pas suivi la formation nécessaire et intervenir en cas de besoin.

Se protéger contre l’hameçonnage

L’augmentation des attaques par hameçonnage était une préoccupation majeure pour PHMG. L’organisation a connu une augmentation notable des menaces d’hameçonnage et a cherché à améliorer la vigilance de ses employés.

Utilisant désormais la solution primée MetaPhish de MetaCompliance, PHMG mène des campagnes de phishing simulées qui permettent à la direction d’obtenir une visibilité de la base d’utilisateurs et d’établir une base de sensibilisation au sein de l’organisation. En utilisant la fonctionnalité de reporting de la plateforme, PHMG peut facilement identifier les vulnérabilités et la sensibilité des utilisateurs, ainsi que démontrer l’efficacité des cours d’eLearning.

Les personnes qui cliquent sur une simulation d’hameçonnage sont confrontées à une expérience d’apprentissage ponctuelle qui fournit un retour d’information instantané et éduque les employés en leur donnant des pistes d’action sur la manière d’atténuer le risque d’attaques futures. Cela permet ensuite à PHMG d’identifier facilement les employés qui ont besoin d’une formation supplémentaire pour améliorer leur sensibilisation à la cybersécurité.

Un état d’esprit cybersécurisé

Depuis qu’il travaille avec MetaCompliance, PHMG a constaté un changement d’état d’esprit chez ses employés, qui sont de plus en plus conscients du changement de comportement permanent nécessaire pour protéger et défendre leur organisation contre les menaces malveillantes.

« Nous avons constaté que la sensibilisation et la vigilance se sont accrues dans l’ensemble de l’organisation. Les employés remettent désormais en question les demandes, vérifient auprès de notre service d’assistance et la position globale de l’organisation en matière de cybersécurité s’est améliorée »

Daniel Collett, responsable de la sécurité de l’information de PHMG

En se lançant dans un programme de sensibilisation à la cybersécurité qui allie harmonieusement des communications de sensibilisation et des exercices d’apprentissage, les employés de PHMG ont acquis les connaissances et les outils nécessaires pour suivre les meilleures pratiques en matière de cybersécurité et pour protéger leur organisation.

Afin de maintenir une culture de sensibilisation à la cybersécurité face aux nouvelles menaces, le PHMG prévoit de continuer à impliquer les utilisateurs dans des formations de sensibilisation à la sécurité et des simulations d’hameçonnage sur mesure.

Créer une formation sur mesure à la cybersécurité et à la protection de la vie privée

Pour plus d’informations sur la manière dont MetaCompliance peut fournir à votre personnel la meilleure formation possible en matière de sensibilisation à la cybersécurité et de protection de la vie privée, contactez-nous.