Galgorm Resort e Spa

Affrontare le minacce informatiche nell'ospitalità
Hai fretta? Scarica il PDF di questo caso di studio e salvalo per dopo!

ha c'è stata una miriade di violazioni di dati nel settore dell'ospitalità. Marriott, Radisson Hotel Group, InterContinental, Four Seasons e Hilton Hotels sono solo alcune delle grandi corporazioni che hanno colpito i titoli dei giornali negli ultimi anni come risultato di un attacco alla sicurezza dei dati.

Oggi, Marriott è spesso citato come una delle più grandi violazioni di dati a mai avvenire, risultato in un finalee di più di 120 milioni di dollari. Tuttavia, queste carenze di sicurezza di base non solo ccausare devastanti perdite perdite finanziarie, ma costano anche alle organizzazioni la loro reputazione, posti di lavoro, investimenti e gli affari. Il sitose conseguenze sono troppo grandi per essere ignorate e lanno scorso, il rapporto Hotels Outlook della PwC ha dichiarato che il ospitalità settore had il secondo maggior numero di violazioni della sicurezza violazioni della sicurezza informatica dopo il settore della vendita al dettaglio.

L'ospitalità è al terzo posto, dietro la vendita al dettaglio e la finanza per la probabilità di una violazione dei dati.

Fonte: Trustwave Global Security Report, 2019

L'anello più debole

Il personale sono spesso la più grande risorsa di qualsiasi organizzazione, ma può anche essere ilir anello più debole nella sicurezza informaticaessendo prevalentemente inconsapevoli del loro comportamentos e igiene informatica.

Come tale, l'ospitalità è a lucrativo industria per i criminali informatici a causa del valore e del volume delle informazioni di identificazione personale queste organizzazioni detengono. Questoaccoppiato con una grande forza lavoro, forniscees ampie opportunità per gli intrusi di infiltrarsi nel sito nel sistema di prenotazione o nel POS del ristorante interno per catturare i dati critici dei clienti.

Riconoscendo il crescente minaccia, tl Galgorm Spa and Golf Resort, un importante hotel di lusso con sede in Irlanda del Nord, ha voluto adottare un approccio proattivo a incrementaree consapevolezza tra i dipendenti ed educare personale sul loro ruolo nel mantenere la sicurezza dell'organizzazione.

Riconoscere e rispondere alle minacce informatiche

Seguendo un'espansione, tGalgorm Spa e Golf Resort aveva cresciuto il loro personale in più sedi e, di conseguenza, l'organizzazione stava sperimentando un aumento delle comunicazioni via e-mail e delle minacce di phishing. Con il Csicurezza informatica è una responsabilità di tutti, tGalgorm Spa e Golf Resort erano trovare sempre più difficile comunicare chiaramente l'igiene della sicurezza informatica e formare i dipendenti su come riconoscere e rispondere a comuni cyber minacce informatiche.

Educare e coinvolgere i dipendenti

Con il 76% delle imprese colpite da attacchi di phishing nel 2019 secondo Wombat Security, tl Galgorm Spa and Golf Resort ha riconosciuto la necessità di aumentare la vigilanza e aiutare a mantenere il personale al sicuro dalle truffe di phishing attraverso la formazione automatica.

Utilizzando il pluripremiato MetaPhish di MetaCompliance, il Galgorm Spa and Golf Resort può ora identificare i soggetti più a rischio e indirizzare gli utenti verso le esperienze di apprendimento del punto di bisogno che aiutano a educare dipendenti su evitare futuri tentativi di phishing. L'uso di campagne di phishing su misura che si basano su scenari di vita reale anche aiuta a stimolare l'impegno del personale e supporta i dipendenti a identificare varie forme di attacchi di phishing in un ambiente controllato.

"Il phishing era un'area di grande preoccupazione e MetaPhish era il prodotto che soddisfaceva le nostre esigenze specifiche. Ci ha aiutato a identificare le vulnerabilità all'interno dell'organizzazione e ci ha dato una visione che abbiamo poi utilizzato per migliorare la nostra formazione sulla consapevolezza informatica".

Elaine Kelly, responsabile delle politiche e dei progetti

Segnalazione dei risultati

Nonostante l'annuncio in esecuzione-campagne di sensibilizzazione ad hoc in passato, la direzione delGalgorm Spa e Golf Resort non poteva determinare quanto fosse efficace la formazione o stabilire una linea di base per la consapevolezza attuale degli utenti.

Con MetaCompliance dettagliato reporting dashboard, ta Galgorm Spa e Golf Resort può ora dimostrare la prova traccia delle loro campagne di sensibilizzazioneindividuare gli utenti che sono vulnerabili agli attacchi, e delineare la necessità di ulteriore formazione del personale.

Ma gestione has anche stato in grado di condividere relazioni con i membri del consiglio e i dirigenti che ha contribuito a creare un modello di responsabilità condivisa in tutto il C-suite e sostenere l'acquisto all'interno dell'organizzazione.

Senso di responsabilità condiviso

Per il management del Galgorm Spa and Golf Resort, creare un senso di responsabilità condivisa era la chiave. Da quando introducendo MetaPhish, l'organizzazione è stata in grado di sviluppare una cultura della sicurezza informatica, migliorare la responsabilità personale e incorporare la sicurezza come una priorità assoluta in tutte le aree delle operazioni.

Lavorando in collaborazione con il Galgorm Spa e Golf Resort, il sito MetaCompliance Cliente di successo ha stato in grado di consigliare su le ultime tendenze del phishing e aiutare a creare personalizzatoisin grado modelli che sono rilevanti per utenti specifici.

"Il processo di implementazione è stato fantastico e non avrebbe potuto essere migliore. Il team di MetaCompliance era lì per rispondere a tutte le nostre domande, dare suggerimenti per le campagne e fornire i loro consigli esperti".

Elaine Kelly, responsabile delle politiche e dei progetti

In soli pochi mesi, ta Galgorm Spa e Golf Resort has notato un aumento della consapevolezza, con i dipendenti seguendo le linee guida delle migliori pratiche e valutare prima di cliccare su qualsiasi link di posta elettronica. Ta Galgorm Spa e Golf Resort has stato anche in grado di mantenere un approccio alla consapevolezza, pubblicando regolari simulazioni di phishing test utilizzando il flusso di lavoro automatizzato che ha contribuito a salvare loro tempo e risorses.

"Lavorare con MetaCompliance ha evidenziato l'importanza di una buona igiene di Cyber Security in tutta l'organizzazione. Abbiamo notato che gli utenti sono più attenti ai loro comportamenti e agiscono con cautela perché ora sono consapevoli dei rischi e delle conseguenze di un attacco informatico".

Elaine Kelly, responsabile delle politiche e dei progetti

Con l l'industria dell'ospitalità è sempre più incline a maligno cyber attacchi, il Galgorm Spa and Golf Resort ora prevede di mantenere la consapevolezza tra il personale attraverso una campagna di sensibilizzazione continuas che che incorporano un approccio ibrido di risorse fisiche e digitali come campagne di postersimulazioni di phishing, quize coinvolgente eLearning.

Mitigare il rischio

Con i criminali informatici che rappresentano un rischio persistente per le organizzazioni di tutte le dimensioni, è vitale che la vostra campagna di consapevolezza informatica forniscas una vera e propria difesa contro le minacce informatiche es il personale sull'importanza del loro ruolo nella salvaguardia dei dati aziendali sensibili.

Creare una formazione su misura per la sicurezza informatica e la privacy

Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile in materia di sicurezza informatica e privacy al vostro personale, contattateci.