Étude de cas de sensibilisation à la cybersécurité | PHMG
Découvrez comment MetaCompliance a aidé PHMG à relever les principaux défis en matière de sensibilisation à la cybersécurité sur le lieu de travail.
Alors que le monde des affaires traverse les hauts et les bas de l’économie actuelle, il est essentiel que les organisations communiquent sur la prévalence des menaces à la sécurité et sur la nécessité d’assurer une sensibilisation à la cybersécurité à tous les niveaux. PHMG, la première agence de branding audio au monde, a reconnu la nécessité d’éduquer ses employés et de les aider à modifier leurs comportements en matière de cybersécurité afin de protéger l’entreprise contre les risques potentiels.
Une approche proactive de la sensibilisation à la cybersécurité
En s’associant à MetaCompliance, PHMG a adopté une approche proactive de la sensibilisation à la cybersécurité, visant à améliorer la conscientisation des employés et à faire face de manière proactive aux problèmes de sécurité et de conformité.
Auparavant, PHMG n’avait pas mis en place de programme de formation officiel pour sensibiliser ses employés aux bonnes pratiques en matière de cybersécurité et pour établir des limites claires quant à leur comportement sécurisé. Afin d’engager les employés et de renforcer la résilience de l’organisation, il était essentiel que la formation soit attrayante et informative.
“Nous avons constaté un manque de connaissances en matière de cybersécurité au sein de notre organisation. Avec la multiplication des violations de données qui font la une des journaux et l’augmentation des attaques par hameçonnage, nous souhaitions adopter une approche proactive pour sensibiliser notre personnel à l’importance de la cybersécurité et des processus associés.”
Daniel Collett, responsable de la sécurité de l’information du PHMG
Création de cours de formation et de sensibilisation en cybersécurité personnalisés
Grâce à la bibliothèque eLearning de MetaCompliance, PHMG est en mesure de former son personnel aux connaissances et compétences essentielles en matière de cybersécurité, dans un format court et concis.
Depuis la mise en place de notre logiciel eLearning, PHMG a pu créer des cours de formation et de sensibilisation en cybersécurité personnalisés, correspondant à l’image de marque de l’entreprise, en utilisant la bibliothèque de formation sur la cybersécurité et la confidentialité.
En fonction du niveau d’accès ou des responsabilités de chaque employé, le contenu eLearning est adapté pour répondre à leurs besoins spécifiques, rendant ainsi la formation plus attrayante et encourageant la participation du personnel. En utilisant des histoires, des scénarios réalistes et des récits contextuels, PHMG peut proposer des cours eLearning animés et réalistes, rendant la formation aussi pertinente que possible pour les employés.
“La cybersécurité doit être un engagement collectif au sein de l’entreprise, de haut en bas. Il était donc crucial que tous les employés participent à la formation et deviennent ultimement une force positive au sein de l’organisation pour se prémunir contre les menaces.” Daniel Collett, responsable de la sécurité de l’information du PHMG
Grâce à l’analyse, la direction peut également mesurer le niveau d’engagement dans les cours eLearning, évaluer les taux de réussite de l’ensemble de l’organisation, identifier les personnes n’ayant pas suivi la formation requise et intervenir si nécessaire.
Formation efficace pour se protéger contre le phishing en entreprise
L’augmentation des attaques de phishing était une préoccupation majeure pour PHMG. L’organisation a constaté une augmentation significative des menaces de phishing et a cherché à renforcer la vigilance de ses employés.
En utilisant la solution primée MetaPhish de MetaCompliance, PHMG mène désormais des campagnes de phishing simulées. Cela permet à la direction d’obtenir une vue d’ensemble de la base d’utilisateurs et de sensibiliser l’ensemble de l’organisation. Grâce à la fonctionnalité de rapport de la plateforme, PHMG peut facilement identifier les vulnérabilités et la susceptibilité des utilisateurs, tout en démontrant l’efficacité des cours d’eLearning.
Les individus qui cliquent sur une simulation de phishing sont confrontés à une expérience d’apprentissage interactive qui fournit un retour d’information immédiat et informe les employés des mesures à prendre pour réduire le risque d’attaques futures. Cela permet ensuite à PHMG d’identifier facilement les employés nécessitant une formation supplémentaire pour améliorer leur sensibilisation à la cybersécurité.
Renforcer la conscience de la cybersécurité et l’engagement des employés
Depuis sa collaboration avec MetaCompliance, PHMG a observé un changement d’état d’esprit chez ses employés, qui sont de plus en plus conscients de la nécessité d’adopter en permanence des comportements sécurisés pour protéger et défendre leur organisation contre les menaces malveillantes
“Nous avons constaté une augmentation de la sensibilisation et de la vigilance à tous les niveaux de l’organisation. Les employés remettent désormais en question les demandes suspectes, effectuent des vérifications supplémentaires auprès de notre service d’assistance et la posture globale de l’organisation en matière de cybersécurité s’est améliorée.” Daniel Collett, responsable de la sécurité de l’information du PHMG
Le lancement d’un programme de sensibilisation à la cybersécurité, qui intègre de manière transparente des communications de sensibilisation à des exercices d’apprentissage, a permis aux employés de PHMG d’acquérir les connaissances et les outils nécessaires pour suivre les meilleures pratiques en matière de cybersécurité et protéger leur organisation.
Afin de maintenir une culture de sensibilisation à la cybersécurité face à l’évolution du paysage des menaces, PHMG prévoit désormais de continuer à impliquer les utilisateurs grâce à des formations personnalisées de sensibilisation à la sécurité et à des simulations de phishing sur mesure.
“Nous avons constaté une augmentation de la sensibilisation des utilisateurs et du nombre de personnes signalant des activités suspectes. Pour l’avenir, nous prévoyons de continuer à intégrer une culture de la cybersécurité comme une priorité absolue dans tous les secteurs de l’organisation.”
Brett Willcocks – Directeur des SI et de la sécurité des données, Lundin Energy
Créer une formation sur mesure en matière de cybersécurité et de confidentialité
N’hésitez pas à nous contacter pour obtenir davantage d’informations sur la manière dont MetaCompliance peut vous offrir une formation sur mesure en matière de cybersécurité et de confidentialité.