Le ministère de l’agriculture, de l’environnement et des affaires rurales (DAERA) d’Irlande du Nord est responsable d’un large éventail de politiques liées à l’alimentation, à l’agriculture, à l’environnement, à la pêche, à la sylviculture et au développement rural. Il promeut une croissance durable dans ces secteurs tout en veillant à ce que les besoins des consommateurs, la santé publique, le bien-être des animaux et la conservation de l’environnement soient satisfaits.

Le DAERA soutient les agriculteurs en leur prodiguant des conseils commerciaux, fournit des services vétérinaires pour la santé animale et propose des formations par l’intermédiaire de son College of Agriculture, Food and Rural Enterprise (CAFRE). Le département coordonne également avec Defra des programmes à l’échelle du Royaume-Uni et met en œuvre les politiques de l’UE en Irlande du Nord.

Étant donné le rôle crucial du DAERA dans ces domaines, une cyberattaque ou une violation de données dans le secteur agricole pourrait être très perturbante. Un tel événement pourrait déstabiliser les chaînes d’approvisionnement alimentaire, entraîner des pertes économiques considérables et compromettre la sécurité alimentaire. Le vol de données précieuses, les menaces pour la sécurité alimentaire nationale et l’érosion de la confiance dans les technologies agricoles numériques sont également des risques potentiels. En outre, les implications juridiques, environnementales et de sécurité nationale soulignent la nécessité de mettre en place des mesures de cybersécurité solides pour protéger ce secteur vital.

Le défi

Malgré les responsabilités étendues du DAERA, l’un des domaines dans lesquels le département éprouvait des difficultés était d’engager efficacement ses employés dans une formation de sensibilisation à la cybersécurité. La formation de sensibilisation à la sécurité existante reposait sur des présentations PowerPoint traditionnelles et longues, ainsi que sur des modules de 45 minutes. Cette approche s’est avérée inefficace, puisque seuls 49 % des employés y ont participé. Ce faible taux d’engagement a entravé les efforts de la DAERA pour renforcer sa position en matière de cybersécurité et répondre aux exigences de la certification ISO27001.

Responsabiliser et former les employés

MetaCompliance a fourni à DAERA une approche plus engageante grâce à des nano-vidéos de 2 à 3 minutes, ce qui a considérablement stimulé la participation. Le contenu soulignait l’importance de la cybersécurité au travail et à la maison, s’alignant sur la tendance au travail à distance pendant la pandémie de COVID-19. MetaCompliance a également introduit une approche d’apprentissage « à tout moment et en tout lieu » et une fonction de rapport d’incident liée au processus « Big Red Button » du DAERA, rationalisant ainsi le rapport d’incident.

Reconnaissant la nécessité d’une approche plus dynamique et plus engageante de la sensibilisation à la cybersécurité, le DAERA s’est associé à MetaCompliance. L’objectif de cette collaboration était de révolutionner la formation à la sécurité du département et d’encourager une plus grande participation des employés. MetaCompliance a introduit une approche plus engageante grâce à des vidéos eLearning de taille réduite, rendant le contenu plus digeste et plus accessible pour les employés. Le contenu de la formation mettait l’accent sur l’importance de la cybersécurité au travail et à la maison, ce qui était d’autant plus pertinent que le travail à distance est devenu la norme après la pandémie de COVID-19.

L’une des principales caractéristiques introduites par MetaCompliance était une approche d’apprentissage « à tout moment et en tout lieu ». Cela a permis aux employés d’accéder à la formation à leur convenance, ce qui a contribué de manière significative à l’augmentation de l’engagement. En outre, MetaCompliance a mis en place une fonction de signalement des incidents intégrée au processus « Big Red Button » existant du DAERA. Cela a permis de rationaliser le processus de signalement des incidents de sécurité, de le rendre plus efficace et de s’assurer que les menaces potentielles pour la sécurité étaient traitées rapidement.

Le résultat

Les résultats ont dépassé les attentes. En l’espace de quelques semaines, les 3 900 employés de DAERA se sont rapidement adaptés au nouveau format de formation, avec un taux d’engagement de 90 %.

De plus, la fonction de rapport d’incident s’est avérée cruciale pour le département, permettant de gagner du temps et d’améliorer les réponses aux menaces de sécurité potentielles. L’implémentation des solutions de MetaCompliance a non seulement fait progresser les efforts de certification ISO27001 de DAERA, mais a également renforcé leur position globale en matière de cybersécurité. Le contenu personnalisé a encore enrichi l’expérience de l’utilisateur.

Créer une formation sur mesure à la cybersécurité

Grâce à sa collaboration avec MetaCompliance, DAERA a transformé avec succès son programme de formation de sensibilisation à la cybersécurité, obtenant des résultats remarquables dans un court laps de temps. La combinaison d’un contenu attrayant, d’options d’apprentissage flexibles et d’un rapport d’incident efficace a considérablement amélioré la participation des employés et les capacités de sécurité globales du département.

Prêt à transformer votre sensibilisation à la cybersécurité comme DAERA ? Téléchargez votre feuille de route gratuite de formation à la sensibilisation à la sécurité dès aujourd'hui !

Télécharger Télécharger