Caso di studio della formazione sulla sicurezza del Galgorm Resort & Spa
Pubblicato su: 18 Giu 2025
Ultima modifica il: 24 Set 2025
La crescente minaccia di violazioni della sicurezza informatica nel settore dell’ospitalità
Nel settore dell’ospitalità si sono verificate una miriade di violazioni di dati. Marriott, Radisson Hotel Group, InterContinental, Four Seasons e Hilton Hotels sono solo alcune delle grandi aziende che sono balzate agli onori della cronaca negli ultimi anni a causa di un attacco alla sicurezza dei dati.
Oggi Marriott viene spesso citata come una delle più grandi violazioni di dati mai avvenute, con una multa di oltre 120 milioni di dollari. Tuttavia, queste carenze di sicurezza di base non solo causano perdite finanziarie devastanti, ma costano anche alle organizzazioni la loro reputazione, i loro posti di lavoro, i loro investimenti e la loro attività. Queste conseguenze sono troppo grandi per essere ignorate e l’anno scorso, il rapporto Hotels Outlook di PwC ha dichiarato che il settore dell’ospitalità ha registrato il secondo maggior numero di violazioni della sicurezza informatica dopo il settore della vendita al dettaglio.
L’ospitalità si colloca al terzo posto, dopo la vendita al dettaglio e la finanza, per probabilità di violazione dei dati.
Fonte: Rapporto sulla sicurezza globale di Trustwave, 2019
L’anello debole
Il personale è spesso la risorsa più importante di un’organizzazione, ma può anche essere l’anello più debole della sicurezza informatica, essendo prevalentemente inconsapevole dei propri comportamenti e della propria igiene informatica.
Per questo motivo, l’ospitalità è un settore redditizio per i criminali informatici a causa del valore e del volume di informazioni di identificazione personale che queste organizzazioni detengono. Questo, unito a una forza lavoro numerosa, offre ampie opportunità agli intrusi di infiltrarsi nel sistema di prenotazione o nel POS del ristorante interno per acquisire i dati critici dei clienti.
Consapevole della crescente minaccia, il Galgorm Spa and Golf Resort, un importante hotel di lusso con sede nell’Irlanda del Nord, ha voluto adottare un approccio proattivo per sensibilizzare i dipendenti ed educarli al loro ruolo nel mantenere l’organizzazione al sicuro.
Riconoscere e rispondere alle minacce informatiche
A seguito di un’espansione, il Galgorm Spa and Golf Resort ha visto crescere il proprio personale in diverse sedi e, di conseguenza, l’organizzazione ha registrato un aumento delle comunicazioni via e-mail e delle minacce di phishing. Poiché la sicurezza informatica è una responsabilità di tutti, per il Galgorm Spa and Golf Resort era sempre più difficile comunicare chiaramente l’igiene della sicurezza informatica e formare i dipendenti su come riconoscere e rispondere alle minacce informatiche più comuni.
Educare e coinvolgere i dipendenti
Con il 76% delle aziende colpite da attacchi di phishing nel 2019 secondo Wombat Security, il Galgorm Spa and Golf Resort ha riconosciuto la necessità di aumentare la vigilanza e di aiutare il personale a stare al sicuro dalle truffe di phishing attraverso una formazione automatica.
Utilizzando MetaPhish, il pluripremiato MetaCompliance, il Galgorm Spa and Golf Resort è ora in grado di identificare i soggetti più a rischio e di indirizzare gli utenti verso esperienze di apprendimento mirate che aiutano a educare i dipendenti a evitare futuri tentativi di phishing. L’utilizzo di campagne di phishing personalizzate, basate su scenari reali, contribuisce a stimolare il coinvolgimento del personale e aiuta i dipendenti a identificare le varie forme di attacchi di phishing in un ambiente controllato.
“Il phishing era l’area di maggiore preoccupazione e MetaPhish era il prodotto che rispondeva alle nostre esigenze specifiche. Ci ha aiutato a identificare le vulnerabilità all’interno dell’organizzazione e ci ha fornito informazioni che abbiamo poi utilizzato per migliorare la nostra formazione sulla consapevolezza informatica”
Elaine Kelly, Policies & Project Manager
Rendicontazione dei risultati
Nonostante l’organizzazione di campagne di sensibilizzazione ad hoc in passato, la direzione del Galgorm Spa and Golf Resort non era in grado di determinare l’efficacia della formazione o di stabilire una base di riferimento per l’attuale consapevolezza degli utenti.
Grazie al dashboard di reporting dettagliato di MetaCompliance, il Galgorm Spa and Golf Resort può ora dimostrare le prove delle proprie campagne di sensibilizzazione, individuare gli utenti vulnerabili agli attacchi e sottolineare la necessità di una formazione aggiuntiva del personale.
Il management è stato anche in grado di condividere i report con i membri del consiglio di amministrazione e i dirigenti, il che ha contribuito a creare un modello di responsabilità condivisa all’interno della C-suite e a sostenere l’adesione all’interno dell’organizzazione.
Senso di responsabilità condiviso
Per la direzione del Galgorm Spa and Golf Resort, la creazione di un senso di responsabilità condivisa era fondamentale. Dopo l’introduzione di MetaPhish, l’organizzazione è riuscita a sviluppare una cultura della sicurezza informatica, a rafforzare la responsabilità personale e a inserire la sicurezza come priorità assoluta in tutte le aree operative.
Lavorando in collaborazione con il Galgorm Spa and Golf Resort, il Customer Success Team di MetaCompliance è stato in grado di fornire consulenza sulle ultime tendenze del phishing e di aiutare a creare modelli personalizzabili e rilevanti per gli utenti specifici.
“Il processo di implementazione è stato fantastico e non avrebbe potuto essere migliore. Il team di MetaCompliance era a disposizione per rispondere a tutte le nostre domande, dare suggerimenti per le campagne e fornire i loro consigli da esperti”.
Elaine Kelly, responsabile delle politiche e dei progetti
In pochi mesi, il Galgorm Spa and Golf Resort ha notato un aumento della consapevolezza, con i dipendenti che seguono le linee guida delle migliori pratiche e valutano prima di cliccare sui link delle e-mail. Il Galgorm Spa and Golf Resort è stato anche in grado di mantenere un approccio coerente alla sensibilizzazione, effettuando regolarmente test di phishing simulati grazie al flusso di lavoro automatizzato che ha contribuito a fargli risparmiare tempo e risorse.
“Lavorare con MetaCompliance ha evidenziato l’importanza di una buona igiene della sicurezza informatica in tutta l’organizzazione. Abbiamo notato che gli utenti sono più attenti ai loro comportamenti e agiscono con cautela perché ora sono consapevoli dei rischi e delle conseguenze di un attacco informatico”.
Elaine Kelly, responsabile delle politiche e dei progetti
Con l’industria dell’ospitalità sempre più soggetta ad attacchi informatici dannosi, il Galgorm Spa and Golf Resort intende ora mantenere la consapevolezza del personale attraverso campagne di sensibilizzazione continue che incorporano un approccio ibrido di risorse fisiche e digitali come campagne di affissione, simulazioni di phishing, quiz e coinvolgenti corsi di eLearning.
Mitigare il rischio
Dato che i criminali informatici rappresentano un rischio persistente per le organizzazioni di tutte le dimensioni, è fondamentale che la tua campagna di sensibilizzazione informatica fornisca una difesa reale contro le minacce informatiche e istruisca il personale sull’importanza del loro ruolo nella salvaguardia dei dati aziendali sensibili.
Creare corsi di formazione su misura per la sicurezza informatica e la privacy
Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile sulla sicurezza informatica e sulla privacy al tuo personale, contattaci.
