La crescente prominenza delle minacce informatiche negli ultimi anni ha dimostrato la necessità che la Cyber Security sia una priorità in ogni settore. Oggi, i rischi di Cyber Security non sono più una preoccupazione delle aziende "tecnologiche", ma un problema sempre presente in tutte le industrie.
Le attività aziendali critiche sono state interrotte, i dati dei clienti sono stati compromessi e le minacce informatiche continuano a diventare più dannose e destabilizzanti che mai. Riconoscendo questa crescente minaccia, Fresca Group ha voluto adottare un approccio proattivo per aumentare la consapevolezza tra il personale sul loro ruolo nel mantenere l'organizzazione sicura.
Fornitore leader di prodotti freschi, Fresca Group è uno dei più grandi fornitori di frutta e verdura d'Europa e rifornisce i più noti dettaglianti britannici, operatori di servizi alimentari, mercati all'ingrosso e linee di crociera con prodotti freschi di qualità. Lavorando con MetaCompliance, Fresca Group ha riconosciuto l'importanza di educare i dipendenti sulle potenziali minacce alla sicurezza informatica e di creare una cultura del rischio sul posto di lavoro. Con centinaia di dipendenti dislocati in tutto il Regno Unito e un servizio internazionale in rapida espansione, Fresca Group mirava ad aumentare la consapevolezza informatica tra il personale e a creare una forza lavoro cyber resiliente.
Protezione contro il phishing
Le email di phishing sono state una preoccupazione chiave per Fresca Group, in quanto l'organizzazione ha cercato di combattere l'afflusso di attacchi quotidiani di phishing. Con il pluripremiato MetaPhish di MetaCompliance, Fresca Group può ora educare i dipendenti su come individuare le e-mail di phishing e contribuire a promuovere una cultura di vigilanza tra il personale.
Utilizzando modelli di phishing personalizzati, Fresca Group può indirizzare gli utenti in base al ruolo lavorativo, al dipartimento e alla posizione con email di phishing che assomigliano a scenari realistici e preparano i dipendenti alle minacce informatiche della vita reale.
Con esperienze di apprendimento sul punto di bisogno, MetaPhish educa gli utenti su come evitare futuri tentativi di phishing e permette a Fresca Group di ottenere una maggiore visibilità dei soggetti più a rischio, in un ambiente sicuro e controllato.
Inoltre, Fresca Group può stabilire una linea di base per l'attuale consapevolezza degli utenti, capire il comportamento degli utenti e delineare la necessità di ulteriore formazione del personale con il cruscotto di analisi.
"Da quando lavoriamo con MetaCompliance, abbiamo notato che la consapevolezza informatica è cresciuta tra il personale e l'impegno è gradualmente aumentato. Il personale ora ha una migliore comprensione del phishing ed è diventato più vigile. Aiuta anche i dipendenti a sentirsi come se avessero un ruolo nella difesa dell'azienda dalle minacce".
Guy Lewis, responsabile dell'informazione, Fresca Group
Coinvolgere i dipendenti con l'e-learning
Prima di lavorare con MetaCompliance, Fresca Group non aveva alcun meccanismo in atto per educare il personale sulle principali minacce alla Cyber Security. Con la libreria eLearning di MetaCompliance, il personale può acquisire conoscenze e competenze essenziali in materia di Cyber Security utilizzando contenuti eLearning coinvolgenti e interazioni con l'utente in un formato di dimensioni ridotte.
"Abbiamo trovato difficile trovare una formazione adeguata che andasse oltre le blande presentazioni PowerPoint. MetaCompliance ha fornito una soluzione che ha affrontato i nostri problemi chiave e ci ha permesso di essere più proattivi".
Guy Lewis, responsabile dell'informazione, Fresca Group
Per Fresca Group è stato fondamentale fornire un'esperienza interattiva di eLearning che fosse coinvolgente per il personale, in particolare per i dipendenti poco qualificati.
"La libreria di contenuti di MetaCompliance è in continua crescita per affrontare le ultime minacce e i titoli sono pertinenti e aggiornati. Il contenuto dell'eLearning ha aiutato a educare il personale sui potenziali rischi e ha permesso ai dipendenti di essere proattivi nel proteggersi dagli attacchi informatici."
Guy Lewis, responsabile dell'informazione, Fresca Group
Automatizzare le attività di Cyber Awareness
Nel tentativo di adottare un approccio ibrido alla consapevolezza informatica, Fresca Group ha introdotto il modulo Campagne di MetaCompliance per automatizzare il ciclo di vita del suo programma annuale di consapevolezza della sicurezza.
Ora, l'organizzazione può pianificare e fornire efficacemente un programma di consapevolezza di Cyber Security vario, che consiste in dodici mesi di attività di consapevolezza come politiche, simulazioni di phishing, blog ed eLearning in una piattaforma centralizzata.
Con Campagne, Fresca Group può ridurre il tempo e le risorse necessarie per pianificare una campagna di sensibilizzazione e identificare le aree di sovrapposizione o di inattività in modo che il personale continui ad essere impegnato tutto l'anno.
"Il software Campaigns ci ha permesso di strutturare il nostro programma annuale di consapevolezza informatica in modo rapido e semplice. Ora possiamo programmare le attività di sensibilizzazione in anticipo e rilasciare regolarmente esercizi di phishing e di formazione in modo che diventi una questione di routine".
Guy Lewis, responsabile dell'informazione, Fresca Group
Creare una cultura della sicurezza informatica
In pochi mesi, Fresca Group ha trasformato la formazione sulla consapevolezza informatica all'interno dell'organizzazione e ha facilitato una cultura positiva della consapevolezza della sicurezza. Come risultato, l'azienda è in grado di mantenere un livello costante di consapevolezza, sviluppare un curriculum in evoluzione per la Cyber Security e incoraggiare i dipendenti a mantenere una buona igiene di Cyber Security. Per il futuro, Fresca Group mira a costruire sui loro sforzi e concentrarsi sul continuo miglioramento del coinvolgimento dei dipendenti e dei tassi di segnalazione.