Estudo de caso da formação de sensibilização para a segurança do Galgorm Resort & Spa
Publicado em: 18 Jun 2025
Última modificação em: 24 Set 2025
A crescente ameaça de violações da cibersegurança no sector da hotelaria e restauração
Tem havido uma miríade de violações de dados no sector da hotelaria. Marriott, Radisson Hotel Group, InterContinental, Four Seasons e Hilton Hotels são apenas algumas das grandes corporações que chegaram às manchetes nos últimos anos como resultado de um ataque à segurança de dados.
Atualmente, a Marriott é frequentemente citada como uma das maiores violações de dados alguma vez ocorridas, resultando numa multa de mais de 120 milhões de dólares. No entanto, estas falhas básicas de segurança não só causam perdas financeiras devastadoras, como também custam às organizações a sua reputação, empregos, investimentos e negócios. Estas consequências são demasiado grandes para serem ignoradas e, no ano passado, o relatório Hotels Outlook da PwC indicava que o sector da hotelaria tinha o segundo maior número de violações de segurança cibernética, a seguir ao sector do retalho.
A hotelaria ocupa o terceiro lugar, atrás do retalho e das finanças, em termos de probabilidade de violação de dados.
Fonte: Relatório de segurança global da Trustwave, 2019
O elo mais fraco
O pessoal é, muitas vezes, o maior ativo de uma organização, mas também pode ser o seu elo mais fraco em termos de cibersegurança, uma vez que não tem consciência dos seus comportamentos e da sua ciber-higiene.
Como tal, a hotelaria é um sector lucrativo para os cibercriminosos devido ao valor e ao volume de informações de identificação pessoal que estas organizações detêm. Este facto, associado a uma grande força de trabalho, proporciona amplas oportunidades para os intrusos se infiltrarem no sistema de reservas ou no POS do restaurante para capturar dados críticos dos clientes.
Reconhecendo a ameaça crescente, o Galgorm Spa and Golf Resort, um hotel de luxo de primeira linha sediado na Irlanda do Norte, quis adotar uma abordagem proactiva para aumentar a sensibilização entre os funcionários e educar o pessoal sobre o seu papel na manutenção da segurança da organização.
Reconhecer e responder às ciberameaças
Após uma expansão, o Galgorm Spa and Golf Resort aumentou o seu pessoal em vários locais e, como resultado, a organização estava a registar um aumento na comunicação por e-mail e nas ameaças de phishing. Com a cibersegurança a ser uma responsabilidade de todos, o Galgorm Spa and Golf Resort estava a ter cada vez mais dificuldade em comunicar claramente a higiene da cibersegurança e em formar os funcionários sobre como reconhecer e responder a ciberameaças comuns.
Educa e envolve os funcionários
Com 76% das empresas afectadas por ataques de phishing em 2019, de acordo com a Wombat Security, o Galgorm Spa and Golf Resort reconheceu a necessidade de aumentar a vigilância e ajudar a manter o pessoal a salvo de esquemas de phishing através de formação automatizada.
Usando o premiado MetaPhish da MetaCompliance, o Galgorm Spa and Golf Resort pode agora identificar os que estão em maior risco e direcionar os utilizadores para experiências de aprendizagem que ajudam a educar os funcionários sobre como evitar futuras tentativas de phishing. A utilização de campanhas de phishing personalizadas, baseadas em cenários da vida real, também ajuda a promover o envolvimento do pessoal e ajuda os funcionários a identificar várias formas de ataques de phishing num ambiente controlado.
“O phishing era uma das áreas que mais nos preocupava e o MetaPhish foi o único produto que respondeu às nossas necessidades específicas. Ajudou-nos a identificar as vulnerabilidades dentro da organização e deu-nos uma visão que depois usamos para melhorar a nossa formação de sensibilização cibernética.”
Elaine Kelly, Gestora de Políticas e Projectos
Comunicação dos resultados
Apesar de ter realizado campanhas de sensibilização ad-hoc no passado, a direção do Galgorm Spa and Golf Resort não conseguiu determinar a eficácia da formação nem estabelecer uma base de referência para a sensibilização atual dos utilizadores.
Com o painel de relatórios detalhados do MetaCompliance, o Galgorm Spa and Golf Resort pode agora demonstrar o rasto das suas campanhas de sensibilização, identificar os utilizadores vulneráveis a ataques e delinear a necessidade de formação adicional do pessoal.
A administração também pôde partilhar relatórios com os membros do conselho de administração e com os executivos, o que ajudou a criar um modelo de responsabilidade partilhada entre os executivos e a apoiar a adesão no seio da organização.
Sentido de responsabilidade partilhado
Para a direção do Galgorm Spa and Golf Resort, a criação de um sentido de responsabilidade partilhada foi fundamental. Desde a introdução do MetaPhish, a organização conseguiu desenvolver uma cultura de segurança cibernética, aumentar a responsabilidade pessoal e incorporar a segurança como uma prioridade máxima em todas as áreas de operações.
Trabalhando em parceria com o Galgorm Spa and Golf Resort, a Equipa de Sucesso do Cliente da MetaCompliance tem sido capaz de aconselhar sobre as últimas tendências de phishing e ajudar a criar modelos personalizáveis que são relevantes para utilizadores específicos.
“O processo de implementação foi fantástico e não poderia ter sido melhor. A equipa da MetaCompliance esteve presente para responder a todas as nossas perguntas, dar sugestões de campanhas e fornecer os seus conselhos especializados.”
Elaine Kelly, Gestora de Políticas e Projectos
Em apenas alguns meses, o Galgorm Spa and Golf Resort notou um aumento da consciencialização, com os funcionários a seguirem as diretrizes das melhores práticas e a avaliarem antes de clicarem em quaisquer ligações de e-mail. O Galgorm Spa and Golf Resort também conseguiu manter uma abordagem consistente à consciencialização, emitindo regularmente testes de phishing simulados utilizando o fluxo de trabalho automatizado, o que ajudou a poupar tempo e recursos.
“Trabalhar com a MetaCompliance realçou a importância de uma boa higiene de segurança cibernética em toda a organização. Notámos que os utilizadores estão mais atentos aos seus comportamentos e agem com cautela porque estão agora conscientes dos riscos e das consequências de um ataque cibernético.”
Elaine Kelly, Gestora de Políticas e Projectos
Com a indústria hoteleira cada vez mais propensa a ataques cibernéticos maliciosos, o Galgorm Spa and Golf Resort planeia agora manter a sensibilização entre o pessoal através de campanhas de sensibilização contínuas que incorporam uma abordagem híbrida de activos físicos e digitais, tais como campanhas de cartazes, simulações de phishing, questionários e eLearning envolvente.
Mitiga o risco
Com os cibercriminosos a representarem um risco persistente para as organizações de todas as dimensões, é vital que a tua campanha de sensibilização para o ciberespaço forneça uma verdadeira defesa contra as ciberameaças e eduque o pessoal sobre a importância do seu papel na proteção dos dados sensíveis da empresa.
Cria uma formação personalizada sobre segurança cibernética e privacidade
Para mais informações sobre a forma como a MetaCompliance pode proporcionar a melhor formação possível em matéria de sensibilização para a segurança cibernética e a privacidade do seu pessoal, entra em contacto connosco.
