Groupe Fresca

Une nouvelle approche de la formation à la sensibilisation à la sécurité
Vous êtes pressé ? Téléchargez une version PDF de cette étude de cas et gardez-la pour plus tard !

L'importance croissante des cybermenaces ces dernières années a démontré que la cybersécurité doit être une priorité dans tous les secteurs. Aujourd'hui, les risques liés à la cybersécurité ne sont plus l'apanage des entreprises "technologiques", mais constituent un problème omniprésent dans tous les secteurs.

Des activités essentielles ont été interrompues, les données des clients ont été compromises et les cybermenaces continuent à être plus dommageables et déstabilisantes que jamais. Conscient de cette menace croissante, le groupe Fresca souhaitait adopter une approche proactive pour sensibiliser le personnel à son rôle dans la sécurité de l'organisation.

Fresca Group est l'un des plus grands fournisseurs de fruits et légumes d'Europe et approvisionne en produits frais de qualité les détaillants, les opérateurs de services alimentaires, les marchés de gros et les compagnies de croisière les plus connus de Grande-Bretagne. En travaillant avec MetaCompliance, Fresca Group a reconnu l'importance d'éduquer les employés sur les menaces potentielles de la cybersécurité et de créer une culture consciente des risques sur le lieu de travail. Avec des centaines d'employés répartis dans tout le Royaume-Uni et un service international en pleine expansion, Fresca Group avait pour objectif d'accroître la cyber-sensibilisation de son personnel et de créer une main-d'œuvre cyber-résistante. 

Protection contre le phishing

Les courriels de phishing étaient une préoccupation majeure pour Fresca Group, qui cherchait à combattre un afflux d'attaques de phishing quotidiennes. Grâce à MetaPhish, le logiciel primé de MetaCompliance, Fresca Group peut désormais apprendre à ses employés comment détecter les courriels de phishing et contribuer à encourager une culture de la vigilance parmi le personnel. 

Grâce à des modèles de phishing personnalisés, Fresca Group peut cibler les utilisateurs en fonction de leur fonction, de leur département et de leur lieu de travail, avec des e-mails de phishing qui ressemblent à des scénarios réalistes et préparent les employés aux cybermenaces réelles.  

Grâce à des expériences d'apprentissage au point de besoin, MetaPhish apprend aux utilisateurs comment éviter les futures tentatives de phishing et permet à Fresca Group d'obtenir une meilleure visibilité des personnes les plus à risque, dans un environnement sûr et contrôlé. 

En outre, le tableau de bord analytique permet à Fresca Group d'établir une base de référence pour la sensibilisation actuelle des utilisateurs, de comprendre le comportement des utilisateurs et de déterminer si une formation supplémentaire du personnel est nécessaire.

"Depuis que nous travaillons avec MetaCompliance, nous avons remarqué que la cyberconscience s'est accrue au sein du personnel et que l'engagement a progressivement augmenté. Le personnel a désormais une meilleure compréhension du phishing et est devenu plus vigilant. Cela aide également les employés à sentir qu'ils jouent un rôle dans la défense de l'entreprise contre les menaces."

Guy Lewis, directeur de l'information, Fresca Group

Engager les employés avec l'eLearning

Avant de travailler avec MetaCompliance, Fresca Group n'avait aucun mécanisme en place pour former le personnel aux principales menaces de la cybersécurité. Grâce à la bibliothèque eLearning de MetaCompliance, le personnel peut acquérir des connaissances et des compétences essentielles en matière de cybersécurité en utilisant un contenu eLearning attrayant et des interactions avec l'utilisateur dans un format réduit. 

"Nous avions du mal à trouver une formation adaptée qui aille au-delà des présentations PowerPoint insipides. MetaCompliance a fourni une solution qui répondait à nos principaux problèmes et nous a permis d'être plus proactifs."

Guy Lewis, directeur de l'information, Fresca Group

Pour le groupe Fresca, il était essentiel de proposer une expérience d'apprentissage en ligne interactive et attrayante pour le personnel, en particulier pour les employés peu qualifiés. 

"La bibliothèque de contenus de MetaCompliance s'enrichit continuellement pour répondre aux dernières menaces et les titres sont pertinents et à jour. Le contenu eLearning a permis d'éduquer le personnel sur les risques potentiels et a donné aux employés les moyens d'être proactifs pour se prémunir contre les cyberattaques."

Guy Lewis, directeur de l'information, Fresca Group

Automatisation des activités de cyber-sensibilisation

Dans un effort pour adopter une approche hybride de la cyber-sensibilisation, Fresca Group a introduit le module Campagnes de MetaCompliance pour automatiser le cycle de vie de son programme annuel de sensibilisation à la sécurité.  

Désormais, l'organisation peut planifier et mettre en œuvre efficacement un programme varié de sensibilisation à la cybersécurité, consistant en douze mois d'activités de sensibilisation telles que des politiques, des simulations de phishing, des blogs et des formations en ligne sur une plateforme centralisée. 

Grâce à Campaigns, Fresca Group peut réduire le temps et les ressources nécessaires pour planifier une campagne de sensibilisation et identifier les zones de chevauchement ou d'inactivité afin que le personnel continue à être engagé tout au long de l'année. 

"Le logiciel Campaigns nous a permis de structurer rapidement et facilement notre programme annuel de cyber sensibilisation. Nous pouvons désormais programmer les activités de sensibilisation à l'avance et publier régulièrement des exercices d'hameçonnage et de formation afin que cela devienne une question de routine."

Guy Lewis, directeur de l'information, Fresca Group

Créer une culture de la cybersécurité

En quelques mois seulement, Fresca Group a transformé la formation à la cybersécurité au sein de l'organisation et a favorisé une culture positive de sensibilisation à la sécurité. En conséquence, l'entreprise est en mesure de maintenir un niveau constant de sensibilisation, de développer un programme évolutif pour la cybersécurité et d'encourager les employés à maintenir une bonne hygiène en matière de cybersécurité. À l'avenir, le groupe Fresca entend poursuivre ses efforts et se concentrer sur l'amélioration continue de l'engagement des employés et des taux de signalement.

Créer une formation sur mesure en matière de cybersécurité et de confidentialité

Pour plus d'informations sur la façon dont MetaCompliance peut fournir la meilleure formation possible en matière de cybersécurité et de protection de la vie privée pour votre personnel, contactez-nous.