Aí tem tem sido uma miríade de violações de dados na indústria hoteleira. Marriott, Grupo Hotel Radisson, InterContinentalQuatro Estações e Hilton Hotéis são apenas alguns dos grandes empresas que ter atingir as manchetes nos últimos anos como resultado de um ataque de segurança de dados.
Hoje, o Marriott é frequentemente citado como uma das maiores violações de dados para sempre ter lugar, resultadoting numa barbatanae de mais de 120 milhões de dólares. No entanto, estas falhas básicas de segurança não só cause financeiro devastador perdas, mas também custam às organizações a sua reputação, empregos, investimento e negócios. Ose as consequências são demasiado grandes para ignorar e last ano, Relatório PwC's Hotels Outlook declarou que a hospitalidade sector had o segundo maior número de cibernéticos violações de segurança após o sector retalhista.
A hospitalidade ocupa o terceiro lugar, atrás do retalho e das finanças pela probabilidade de uma quebra de dados.
O elo mais fraco
Pessoal são frequentemente o maior activo de qualquer organização, mas também pode ser oir elo mais fraco em segurança cibernética, sendo predominantemente inconscientes do seu comportamentos e higiene cibernética.
Como tal, A hospitalidade é a lucrativo indústria para cibercriminosos, devido ao valor e volume de informação pessoalmente identificável estes organizações. Isto, juntamente com uma grande força de trabalho, provides amplas oportunidades para os intrusos se infiltrarem o sistema de reservas ou o POS do restaurante interno para captar dados críticos do cliente.
Reconhecendo o em crescimento ameaça, tGalgorm Spa e Golf Resort, um hotel de luxo de primeira linha sediado na Irlanda do Norte, queria adoptar uma abordagem pró-activa para increase consciência entre empregados e educar pessoal sobre o seu papel na manutenção da segurança da organização.
Reconhecer e Responder às Ameaças Cibernéticas
Após uma expansão, tGalgorm Spa e Golf Resort tinha cultivado o seu pessoal em múltiplos locais, e como resultado, a organização estava a experimentar um aumento na comunicação por correio electrónico e ameaças de phishing. Com Cyber Security sendo a segurança da responsabilidade de todos, tGalgorm Spa e Golf Resort foram tendo cada vez mais dificuldade em comunicar claramente a higiene da segurança cibernética e em formar os empregados sobre como reconhecer e responder a comum ciber ameaças.
Educar e Envolver os Colaboradores
Com 76% das empresas afectadas por ataques de phishing em 2019 de acordo com Segurança do Wombat, tGalgorm Spa e Golf Resort reconheceu a necessidade de aumentar vigilância e ajudar a manter o pessoal a salvo de golpes de phishing através de formação automatizada.
Utilizando o premiado MetaCompliance, o Galgorm Spa e Golf Resort pode agora identificar aqueles que correm maior risco e orientar os utilizadores para as experiências de aprendizagem necessárias que ajudam para educar empregados sobre evitarem futuras tentativas de phishing. Utilização de campanhas de phishing à medida que se baseiam em cenários da vida real também ajuda a conduzir o compromisso entre o pessoal e apoios empregados para identificar várias formas de ataques de phishing num ambiente controlado.
"Phishing era uma área de maior preocupação e MetaPhish era o único produto que satisfazia as nossas necessidades específicas. Ajudou-nos a identificar as vulnerabilidades dentro da organização e deu-nos uma visão que depois utilizamos para melhorar a nossa formação de sensibilização cibernética".
Relatórios sobre os resultados
Apesar do anúncio em curso–campanhas pontuais de sensibilização no passado, a gestão em tGalgorm Spa e Golf Resort não conseguiu determinar a eficácia da formação ou estabelecer uma linha de base para a sensibilização dos utilizadores actuais.
Com MetaCompliance's detalhado relatório painel de bordo, tGalgorm Spa e Golf Resort pode agora demonstrar o prova trilho das suas campanhas de sensibilização, identificar os utilizadores vulneráveis a ataques, e delinear a necessidade de formação adicional do pessoal.
Management has também pôde partilhar relatórios com membros do conselho e executivos o que tem ajudado a criar um modelo de responsabilidade partilhada em todo o processo Ce e apoio comprar dentro da organização.
Sentido de Responsabilidade Partilhada
Para a gestão no Galgorm Spa e Golf Resort, criando um o sentido de responsabilidade partilhada foi fundamental. Desde introduzindo MetaPhish, a organização tem sido capaz de desenvolver uma cultura de segurança cibernética, melhorar responsabilidade pessoal e embutir segurança como uma prioridade máxima em todas as áreas de operações.
Trabalhar em parceria com a Galgorm Spa e Golf Resort, o MetaCompliance Equipa de Sucesso do Cliente tem ter sido capaz de aconselhar sobre o mais recente tendências de phishing e ajudar a criar customiscapaz modelos que são relevante para utilizadores específicos.
"O processo de implementação foi fantástico e não poderia ter sido melhor. A equipa da MetaCompliance esteve presente para responder a qualquer uma das nossas perguntas, dar sugestões para campanhas e fornecer os seus conselhos especializados".
Em apenas alguns meses, tGalgorm Spa e Golf Resort has notou um aumento da sensibilização, com empregados seguindo as directrizes das melhores práticas e avaliando antes de clicarem em qualquer ligações de correio electrónico. TGalgorm Spa e Golf Resort has também foi capaz de manter uma abordagem à sensibilização, emissão simulado regularmente phishing testes utilizando o fluxo de trabalho automatizado que tem ajudado a salvar eles tempo e recursos.
"O trabalho com a MetaCompliance sublinhou a importância de uma boa higiene de Segurança Cibernética em toda a organização. Notámos que os utilizadores estão mais atentos aos seus comportamentos e agem com cautela porque estão agora conscientes dos riscos e consequências que resultam num ataque cibernético".
Com a indústria hoteleira cada vez mais propensa a malicioso ciber ataques, o Galgorm Spa e Golf Resort planeia agora manter a sensibilização do pessoal através de uma campanha de sensibilização contínuas que incorporar uma abordagem híbrida de bens físicos e digitais, tais como campanhas de cartazes, simulações de phishing, questionáriose envolvente eLearning.
Mitigar o risco
Com os cibercriminosos representando um risco persistente para organizações de todas as dimensões, é vital que a sua campanha de sensibilização cibernética fornecers uma verdadeira defesa contra as ameaças cibernéticas e educars pessoal sobre a importância do seu papel na salvaguarda de dados sensíveis da empresa.