Étude de cas de sensibilisation à la cybersécurité | Angus Council

Découvrez comment MetaCompliance a aidé l’Angus Council à intégrer avec succès une culture de sensibilisation à la cybersécurité au sein de son organisation.

À propos de l’Angus Council (UK)

Comme de nombreuses collectivités locales gouvernementales, l’Angus Council a pris conscience de la problématique croissante des cyberattaques visant les conseils locaux. Les cyberattaques ne sont plus limitées au secteur privé, mais constituent désormais une véritable menace pour le secteur public. L’Angus Council était conscient qu’il devait se prémunir contre ces menaces s’il souhaitait atteindre son objectif de servir la communauté.

Le défi

Dans le passé, il suffisait que le service informatique soit chargé de prévenir les cyber-risques. Cependant, à l’époque moderne, l’Angus Council a réalisé que cela ne suffisait plus. Il a exigé la mise en place d’une sensibilisation à la sécurité à l’échelle du Conseil.

L’Angus Council s’est rendu compte que le personnel n’était pas suffisamment sensibilisé aux cybermenaces et aux dangers, en particulier en ce qui concerne la correspondance électronique et la cybersécurité en général. Avant la phase de recherche, il avait sous-estimé le “facteur humain” dans le comportement des employés face aux cyber-risques.

La solution

Après des recherches approfondies, l’Angus Council a choisi MetaCompliance, société leader en matière de cybersécurité et de conformité, pour sa solution de simulation phishing MetaPhish. MetaCompliance s’est révélée être une option rentable et accessible, offrant une démonstration gratuite qui a convaincu le Conseil.

La mise en œuvre de MetaPhish s’est faite via le cloud, ce qui signifie que l’Angus Council a pu mettre la solution en place et la faire fonctionner en quelques heures seulement. L’offre en nuage s’est avérée être la meilleure solution car elle était simple à installer et permettait une maintenance et des mises à niveau sans problème.

Le résultat

L’Angus Council a mené trois campagnes distinctes de simulation de hameçonnage auprès de son personnel et a constaté un changement tangible dans la sécurité et la culture de la cybersécurité.

Cela leur a permis d’établir un point de référence pour le personnel en termes de sensibilisation à la cybersécurité. MetaPhish a joué un rôle clé dans cette démarche grâce à ses modules d’apprentissage en ligne sur le phishing. Il s’agit d’expériences d’apprentissage riches en graphiques, conçues pour susciter l’intérêt des utilisateurs et améliorer leur propre sécurité et celle du Conseil.

L’un des principaux avantages est la facilité d’utilisation du système, qui permet de savoir facilement qui a cliqué sur le lien de phishing. Les simulations de phishing peuvent être adaptées par département, à des employés spécifiques ou à l’ensemble de l’organisation.

Avec MetaPhish, l’Angus Council dispose d’un système interne qu’il peut contrôler, surveiller et adapter à ses besoins spécifiques en tant que Conseil local. La flexibilité offerte par la solution leur permet de choisir quand ils veulent créer une campagne de phishing et qui ils souhaitent cibler spécifiquement au sein de leur organisation.

Le Conseil a trouvé la navigation intuitive et facile à utiliser, même pour ceux qui n’ont pas de formation informatique. L’équipe d’assistance de MetaCompliance s’est montrée très disponible lorsqu’il en a eu besoin et a répondu rapidement à toutes les questions du personnel.

Créer une formation sur mesure en matière de cybersécurité et de confidentialité

N’hésitez pas à nous contacter pour obtenir davantage d’informations sur la manière dont MetaCompliance peut vous offrir une formation sur mesure en matière de cybersécurité et de confidentialité.

À lire aussi : Formation cybersécurité pour les gouvernements