Étude de cas sur la formation à la sensibilisation à la cybersécurité du groupe Fresca

Découvrez comment MetaCompliance a aidé le groupe Fresca à rafraîchir son approche de la formation à la cybersécurité dans l’ensemble de l’organisation, en mettant en œuvre des solutions efficaces et personnalisées qui ont renforcé leur posture de sécurité globale et assuré une meilleure protection de leurs employés et de leurs actifs.

L’importance croissante des cybermenaces ces dernières années a démontré que la cybersécurité doit être une priorité dans tous les secteurs. Aujourd’hui, les risques liés à la cybersécurité ne sont plus l’apanage des entreprises « technologiques », mais un problème omniprésent dans tous les secteurs d’activité.

Les activités critiques des entreprises ont été perturbées, les données des clients ont été compromises et les cybermenaces continuent de devenir plus dommageables et déstabilisantes que jamais. Conscient de cette menace croissante, le groupe Fresca souhaitait adopter une approche proactive pour sensibiliser le personnel à son rôle dans la sécurité de l’organisation.

Le groupe Fresca est l’un des plus grands fournisseurs de fruits et légumes d’Europe et approvisionne en produits frais de qualité les détaillants les plus connus de Grande-Bretagne, les opérateurs de services alimentaires, les marchés de gros et les compagnies de croisière. En travaillant avec MetaCompliance, Fresca Group a reconnu l’importance d’éduquer les employés sur les menaces potentielles en matière de cybersécurité et de créer une culture du risque sur le lieu de travail. Avec des centaines d’employés répartis dans tout le Royaume-Uni et un service international en pleine expansion, le groupe Fresca avait pour objectif d’accroître la sensibilisation à la cybersécurité au sein du personnel et de créer une main-d’œuvre cyberrésiliente.

Protection contre l’hameçonnage

Les courriels d’hameçonnage étaient une préoccupation majeure pour le groupe Fresca qui cherchait à lutter contre un afflux d’attaques quotidiennes d’hameçonnage. Grâce à la plateforme de simulation de phishing primée de MetaCompliance, MetaPhish, Fresca Group peut désormais former ses employés à la détection des e-mails de phishing et contribuer à promouvoir une culture de la vigilance au sein du personnel.

En utilisant des modèles de phishing personnalisés, le groupe Fresca peut cibler les utilisateurs en fonction de leur fonction, de leur département et de leur lieu de travail avec des e-mails de phishing qui ressemblent à des scénarios réalistes et préparent les employés à des cyber-menaces réelles.

Grâce à des expériences d’apprentissage en fonction des besoins, MetaPhish apprend aux utilisateurs comment éviter les tentatives de phishing à l’avenir et permet au groupe Fresca d’avoir une meilleure visibilité des personnes les plus à risque, dans un environnement sûr et contrôlé.

En outre, le groupe Fresca peut établir une base de référence pour la connaissance actuelle des utilisateurs, comprendre leur comportement et souligner la nécessité d’une formation supplémentaire du personnel grâce au tableau de bord analytique.

« Depuis que nous travaillons avec MetaCompliance, nous avons remarqué que la cyberconscience s’est accrue parmi le personnel et que l’engagement a progressivement augmenté. Le personnel a désormais une meilleure compréhension du phishing et est devenu plus vigilant. Cela aide également les employés à sentir qu’ils jouent un rôle dans la défense de l’entreprise contre les menaces »

Guy Lewis, directeur de l’information, Fresca Group

Engager les employés avec l’apprentissage en ligne

Avant de travailler avec MetaCompliance, Fresca Group n’avait aucun mécanisme en place pour éduquer son personnel sur les principales menaces en matière de cybersécurité. Grâce à la bibliothèque eLearning de MetaCompliance, le personnel peut acquérir des connaissances et des compétences essentielles en matière de cybersécurité en utilisant un contenu eLearning attrayant et des interactions avec l’utilisateur dans un format de taille réduite.

« Nous avions du mal à trouver une formation appropriée qui aille au-delà des présentations PowerPoint insipides. MetaCompliance a fourni une solution qui répondait à nos problèmes clés et nous a permis d’être plus proactifs »

Guy Lewis, Chief Information Officer, Fresca Group

Pour Fresca Group, il était vital de fournir une expérience eLearning interactive qui soit attrayante pour le personnel, en particulier pour les employés peu qualifiés.

« La bibliothèque de contenus de MetaCompliance s’enrichit continuellement pour répondre aux menaces les plus récentes et les titres sont pertinents et à jour. Le contenu eLearning a permis de sensibiliser le personnel aux risques potentiels et de lui donner les moyens d’être proactif dans la protection contre les cyberattaques. »

Guy Lewis, Directeur de l’information, Groupe Fresca

Automatisation des activités de cyber-sensibilisation

Afin d’adopter une approche hybride de la cyber-sensibilisation, le groupe Fresca a introduit le module Campaigns de MetaCompliance pour automatiser le cycle de vie de son programme annuel de sensibilisation à la sécurité.

Désormais, l’organisation peut planifier et mettre en œuvre efficacement un programme varié de sensibilisation à la cybersécurité, comprenant douze mois d’activités de sensibilisation telles que des politiques, des simulations de phishing, des blogs et des formations en ligne sur une plateforme centralisée.

Grâce aux campagnes, le groupe Fresca peut réduire le temps et les ressources nécessaires à la planification d’une campagne de sensibilisation et identifier les domaines de chevauchement ou d’inactivité afin que le personnel continue à être impliqué tout au long de l’année.

« Le logiciel Campaigns nous a permis de structurer rapidement et facilement notre programme annuel de cyber sensibilisation. Nous pouvons désormais programmer des activités de sensibilisation à l’avance et organiser régulièrement des exercices d’hameçonnage et de formation pour que cela devienne une question de routine »

Guy Lewis, directeur de l’information, Groupe Fresca

Créer une culture de la cybersécurité

En quelques mois, le groupe Fresca a transformé la formation à la cybersécurité au sein de l’organisation et a favorisé une culture positive de sensibilisation à la sécurité. En conséquence, l’entreprise est en mesure de maintenir un niveau constant de sensibilisation, de développer un programme évolutif pour la cybersécurité et d’encourager les employés à maintenir une bonne hygiène en matière de cybersécurité. À l’avenir, le groupe Fresca entend poursuivre ses efforts et se concentrer sur l’amélioration de l’engagement des employés et des taux de signalement.

Créer une formation sur mesure à la cybersécurité et à la protection de la vie privée

Pour plus d’informations sur la manière dont MetaCompliance peut fournir à votre personnel la meilleure formation possible en matière de sensibilisation à la cybersécurité et de protection de la vie privée, contactez-nous.