EDC MetaCompliance | Galgorm Resort & Spa

Dans le secteur de l’hôtellerie, un grand nombre de violations de données ont été signalées. Des entreprises telles que Marriott, Radisson Hotel Group, InterContinental, Four Seasons et Hilton Hotels ont fait les gros titres ces dernières années à la suite d’attaques de sécurité des données.

Marriott est souvent mentionné comme l’une des plus importantes violations de données de tous les temps, entraînant une amende de plus de 120 millions de dollars. Cependant, ces failles de sécurité fondamentales ont non seulement des conséquences financières dévastatrices, mais elles coûtent également aux organisations leur réputation, des emplois, des investissements et des affaires. Les conséquences sont trop importantes pour être ignorées, et selon le rapport Hotels Outlook de PwC de l’année dernière, le secteur de l’hôtellerie était classé troisième en termes de nombre de failles de sécurité, après le secteur du commerce de détail et celui de la finance.

Le secteur de l’hôtellerie se classe troisième, derrière le commerce de détail et la finance, pour la probabilité d’une violation des données.   Source : Rapport mondial sur la sécurité de Trustwave, 2019

Le maillon faible de la cybersécurité

Le personnel est souvent le plus grand atout d’une organisation, mais peut aussi être le maillon le plus faible en matière de cybersécurité, car ils ne sont généralement pas conscients de leur comportement et de leur hygiène numérique.

En tant que telle, l’industrie de l’hospitalité est une cible lucrative pour les cybercriminels en raison de la valeur et du volume des informations personnelles identifiables détenues par ces organisations. Associée à une main-d’œuvre importante, cela offre de nombreuses opportunités aux intrus pour infiltrer le système de réservation ou le point de vente interne du restaurant afin de récupérer des données critiques des clients.

Consciente de cette menace croissante, Galgorm Resort & SpA, un hôtel de luxe de premier plan situé en Irlande du Nord, a souhaité adopter une approche proactive pour renforcer la sensibilisation des employés et éduquer le personnel sur leur rôle dans la sécurité de l’organisation.

Reconnaître les cybermenaces et y répondre

Après une expansion, Galgorm Resort & Spa a étendu son infrastructure à plusieurs sites, ce qui a entraîné une augmentation des communications par courrier électronique et des menaces de phishing. Étant donné que la cybersécurité est la responsabilité de tous, Galgorm a clairement communiqué sur les bonnes pratiques de cybersécurité et a formé ses employés à reconnaître et à réagir aux cybermenaces les plus courantes.

Former et impliquer les employés dans la sécurité et la protection des données

Le Galgorm Resort & Spa a reconnu la nécessité d’accroître la vigilance du personnel et d’aider les employés à se protéger des escroqueries par hameçonnage grâce à une formation automatisée.

Grâce au logiciel primé de simulation phishing MetaPhish de MetaCompliance, Galgorm peut désormais identifier les personnes les plus à risque et orienter les utilisateurs vers des expériences d’apprentissage ponctuelles qui aident à éduquer les employés sur la manière d’éviter les futures tentatives de phishing. L’utilisation de campagnes de phishing personnalisées basées sur des scénarios réels contribue également à susciter l’engagement du personnel et à aider les employés à identifier les différentes formes d’attaques de phishing dans un environnement contrôlé.

Rapports sur les résultats de la formation en cybersécurité

Malgré les campagnes de sensibilisation ad hoc menées par le passé, la direction du Galgorm Resort & Spa n’avait pas pu déterminer l’efficacité de la formation ni établir une base de référence pour évaluer la sensibilisation effective des utilisateurs.

Grâce aux rapports détaillés du tableau de bord de MetaCompliance, Galgorm peut maintenant fournir des preuves de l’efficacité des campagnes de sensibilisation, identifier les utilisateurs vulnérables aux attaques et souligner la nécessité d’une formation supplémentaire du personnel si nécessaire.

La direction a également pu partager ces rapports avec les membres du conseil et les cadres supérieurs, ce qui a contribué à créer un modèle de responsabilité partagée à travers toute l’organisation et à soutenir l’engagement en matière de cybersécurité.

Un sens partagé des responsabilités

Pour la direction du Galgorm, la création d’un sens partagé des responsabilités était essentielle. Depuis l’introduction de MetaPhish, l’organisation a pu développer une culture de la cybersécurité, renforcer la responsabilité personnelle et intégrer la sécurité comme une priorité absolue dans tous les domaines d’activité.

En travaillant en partenariat avec le Galgorm Resort & Spa, MetaCompliance a pu fournir des conseils sur les dernières tendances en matière de phishing et aider à créer des modèles personnalisés pertinents pour des utilisateurs spécifiques.

En quelques mois seulement, le Galgorm Resort & Spa a constaté une augmentation de la sensibilisation, les employés suivant désormais les lignes directrices des meilleures pratiques et évaluant les liens des courriers électroniques avant de cliquer dessus. De plus, Galgorm a réussi à maintenir un niveau élevé de sensibilisation en effectuant régulièrement des simulations de phishing grâce au flux de travail automatisé, ce qui leur a permis de gagner du temps et des ressources.

Avec l’industrie hôtelière de plus en plus exposée aux cyberattaques malveillantes, le Galgorm Resort & Spa prévoit maintenant de maintenir la sensibilisation du personnel grâce à une campagne continue qui utilise une approche hybride avec des éléments physiques et numériques tels que des campagnes d’affichage, des simulations de phishing, des quiz et des formations cybersécurité en ligne engageantes.

Créer une formation sur mesure en matière de cybersécurité et de confidentialité