Come MetaCompliance ha migliorato la consapevolezza della cybersicurezza al Galgorm Resort & Spa
Leggete questo caso di studio per scoprire come MetaCompliance ha aiutato Galgorm Resort & Spa a migliorare la consapevolezza dei dipendenti in materia di sicurezza informatica, rafforzando la cultura generale della sicurezza.
La crescente minaccia di violazioni della sicurezza informatica nel settore dell'ospitalità
Nel settore dell'ospitalità si sono verificate una miriade di violazioni di dati. Marriott, Radisson Hotel Group, InterContinental, Four Seasons e Hilton Hotels sono solo alcune delle grandi aziende che negli ultimi anni sono balzate agli onori della cronaca a causa di un attacco alla sicurezza dei dati.
Oggi Marriott è spesso citato come una delle più grandi violazioni di dati mai avvenute, con una multa di oltre 120 milioni di dollari. Tuttavia, queste carenze di sicurezza di base non solo causano perdite finanziarie devastanti, ma costano anche alle organizzazioni la loro reputazione, i loro posti di lavoro, i loro investimenti e la loro attività. Queste conseguenze sono troppo grandi per essere ignorate e l'anno scorso il rapporto Hotels Outlook di PwC ha dichiarato che il settore alberghiero ha registrato il secondo maggior numero di violazioni della sicurezza informatica dopo il settore retail.
L'ospitalità è al terzo posto, dietro la vendita al dettaglio e la finanza per la probabilità di una violazione dei dati.
Fonte: Trustwave Global Security Report, 2019
L'anello più debole
Il personale è spesso la risorsa più importante di un'organizzazione, ma può anche essere l'anello debole della sicurezza informatica, essendo prevalentemente inconsapevole dei propri comportamenti e della propria igiene informatica.
Per questo motivo, l'ospitalità è un settore redditizio per i criminali informatici a causa del valore e del volume di informazioni di identificazione personale che queste organizzazioni detengono. Questo, unito a una forza lavoro numerosa, offre ampie opportunità agli intrusi di infiltrarsi nel sistema di prenotazione o nel POS del ristorante interno per catturare i dati critici dei clienti.
Riconoscendo la crescente minaccia, il Galgorm Spa and Golf Resort, un hotel di lusso con sede nell'Irlanda del Nord, ha voluto adottare un approccio proattivo per aumentare la consapevolezza tra i dipendenti e istruirli sul loro ruolo nel mantenere l'organizzazione al sicuro.
Riconoscere e rispondere alle minacce informatiche
A seguito di un'espansione, il Galgorm Spa and Golf Resort ha visto crescere il proprio personale in più sedi e, di conseguenza, l'organizzazione ha registrato un aumento delle comunicazioni via e-mail e delle minacce di phishing. Poiché la sicurezza informatica è una responsabilità di tutti, il Galgorm Spa and Golf Resort ha trovato sempre più difficile comunicare chiaramente l'igiene della sicurezza informatica e formare i dipendenti su come riconoscere e rispondere alle minacce informatiche più comuni.
Educare e coinvolgere i dipendenti
Con il 76% delle aziende colpite da attacchi di phishing nel 2019 secondo Wombat Security, il Galgorm Spa and Golf Resort ha riconosciuto la necessità di aumentare la vigilanza e di aiutare il personale a proteggersi dalle truffe di phishing attraverso una formazione automatica.
Utilizzando il pluripremiato MetaPhish di MetaCompliance, il Galgorm Spa and Golf Resort è ora in grado di identificare i soggetti più a rischio e di indirizzare gli utenti verso esperienze di apprendimento mirate, che aiutano a educare i dipendenti a evitare futuri tentativi di phishing. L'utilizzo di campagne di phishing personalizzate, basate su scenari di vita reale, contribuisce a stimolare il coinvolgimento del personale e aiuta i dipendenti a identificare le varie forme di attacchi di phishing in un ambiente controllato.
"Il phishing era un'area di grande preoccupazione e MetaPhish era il prodotto che soddisfaceva le nostre esigenze specifiche. Ci ha aiutato a identificare le vulnerabilità all'interno dell'organizzazione e ci ha dato una visione che abbiamo poi utilizzato per migliorare la nostra formazione sulla consapevolezza informatica".
Elaine Kelly, responsabile delle politiche e dei progetti
Rendicontazione dei risultati
Nonostante l'organizzazione di campagne di sensibilizzazione ad hoc in passato, la direzione del Galgorm Spa and Golf Resort non è stata in grado di determinare l'efficacia della formazione o di stabilire una base di riferimento per l'attuale consapevolezza degli utenti.
Grazie al cruscotto di reporting dettagliato di MetaCompliance, il Galgorm Spa and Golf Resort è ora in grado di dimostrare le prove delle proprie campagne di sensibilizzazione, di individuare gli utenti vulnerabili agli attacchi e di evidenziare la necessità di una formazione aggiuntiva del personale.
La direzione è stata anche in grado di condividere i rapporti con i membri del consiglio di amministrazione e i dirigenti, il che ha contribuito a creare un modello di responsabilità condivisa all'interno della C-suite e a sostenere la partecipazione all'interno dell'organizzazione.
Senso di responsabilità condiviso
Per il management del Galgorm Spa and Golf Resort, la creazione di un senso di responsabilità condiviso era fondamentale. Dopo l'introduzione di MetaPhish, l'organizzazione è riuscita a sviluppare una cultura della sicurezza informatica, a rafforzare la responsabilità personale e a inserire la sicurezza come priorità assoluta in tutte le aree operative.
Lavorando in collaborazione con il Galgorm Spa and Golf Resort, il Customer Success Team di MetaCompliance è stato in grado di fornire consulenza sulle ultime tendenze del phishing e di aiutare a creare modelli personalizzabili e rilevanti per gli utenti specifici.
"Il processo di implementazione è stato fantastico e non avrebbe potuto essere migliore. Il team di MetaCompliance era lì per rispondere a tutte le nostre domande, dare suggerimenti per le campagne e fornire i loro consigli esperti".
Elaine Kelly, responsabile delle politiche e dei progetti
In pochi mesi, il Galgorm Spa and Golf Resort ha notato un aumento della consapevolezza, con i dipendenti che seguono le linee guida delle best practice e valutano prima di cliccare su qualsiasi link di posta elettronica. Il Galgorm Spa and Golf Resort è stato anche in grado di mantenere un approccio coerente alla sensibilizzazione, emettendo regolarmente test di phishing simulati utilizzando il flusso di lavoro automatizzato che ha contribuito a risparmiare tempo e risorse.
"Lavorare con MetaCompliance ha evidenziato l'importanza di una buona igiene di Cyber Security in tutta l'organizzazione. Abbiamo notato che gli utenti sono più attenti ai loro comportamenti e agiscono con cautela perché ora sono consapevoli dei rischi e delle conseguenze di un attacco informatico".
Elaine Kelly, responsabile delle politiche e dei progetti
Con l'industria dell'ospitalità sempre più soggetta ad attacchi informatici dannosi, il Galgorm Spa and Golf Resort intende ora mantenere la consapevolezza del personale attraverso campagne di sensibilizzazione continue che incorporano un approccio ibrido di risorse fisiche e digitali, come campagne di affissione, simulazioni di phishing, quiz e eLearning coinvolgenti.
Mitigare il rischio
Poiché i criminali informatici rappresentano un rischio persistente per le organizzazioni di tutte le dimensioni, è fondamentale che la vostra campagna di sensibilizzazione informatica fornisca una difesa reale contro le minacce informatiche e istruisca il personale sull'importanza del loro ruolo nella salvaguardia dei dati aziendali sensibili.
Creare una formazione su misura per la cybersicurezza e la privacy
Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile sulla cybersicurezza e sulla privacy per il vostro personale, contattateci.
