Como enfrentar as ameaças cibernéticas no setor de hospitalidade
Leia este estudo de caso para saber como o MetaCompliance ajudou Galgorm Resort & Spa a melhorar a consciencialização dos funcionários para a cibersegurança, reforçando a sua cultura de segurança global.
Tem havido uma miríade de violações de dados no sector da hotelaria. Os hotéis Marriott, Radisson Hotel Group, InterContinental, Four Seasons e Hilton são apenas algumas das grandes empresas que foram notícia nos últimos anos em resultado de um ataque à segurança dos dados.
Atualmente, a Marriott é frequentemente citada como uma das maiores violações de dados alguma vez ocorridas, resultando numa multa de mais de 120 milhões de dólares. No entanto, estas falhas básicas de segurança não só causam perdas financeiras devastadoras, como também custam às organizações a sua reputação, empregos, investimentos e negócios. Estas consequências são demasiado grandes para serem ignoradas e, no ano passado, o relatório Hotels Outlook da PwC indicava que o sector da hotelaria tinha o segundo maior número de violações de segurança cibernética, a seguir ao sector do retalho.
A hospitalidade ocupa o terceiro lugar, atrás do retalho e das finanças pela probabilidade de uma quebra de dados.
Fonte: Trustwave Global Security Report, 2019
O pessoal é, muitas vezes, o maior ativo de uma organização, mas também pode ser o seu elo mais fraco em termos de cibersegurança, uma vez que não tem consciência dos seus comportamentos e da sua ciber-higiene.
Como tal, a hotelaria é um sector lucrativo para os cibercriminosos devido ao valor e ao volume de informações de identificação pessoal que estas organizações detêm. Este facto, associado a uma grande força de trabalho, proporciona amplas oportunidades para os intrusos se infiltrarem no sistema de reservas ou no POS do restaurante para capturar dados críticos dos clientes.
Reconhecendo a ameaça crescente, o Galgorm Spa and Golf Resort, um hotel de luxo de primeira linha sediado na Irlanda do Norte, quis adotar uma abordagem proactiva para aumentar a sensibilização entre os funcionários e educar o pessoal sobre o seu papel na manutenção da segurança da organização.
Na sequência de uma expansão, o Galgorm Spa and Golf Resort tinha aumentado o seu pessoal em vários locais e, como resultado, a organização estava a registar um aumento na comunicação por correio eletrónico e nas ameaças de phishing. Sendo a cibersegurança uma responsabilidade de todos, o Galgorm Spa and Golf Resort estava a ter cada vez mais dificuldade em comunicar claramente a higiene da cibersegurança e em formar os funcionários sobre como reconhecer e responder a ciberameaças comuns.
Com 76% das empresas afectadas por ataques de phishing em 2019, de acordo com a Wombat Security, o Galgorm Spa and Golf Resort reconheceu a necessidade de aumentar a vigilância e ajudar a manter o pessoal a salvo de esquemas de phishing através de formação automatizada.
Utilizando o premiado MetaPhish da MetaCompliance, o Galgorm Spa and Golf Resort pode agora identificar os que estão em maior risco e encaminhar os utilizadores para experiências de aprendizagem pontuais que ajudam a educar os funcionários sobre como evitar futuras tentativas de phishing. A utilização de campanhas de phishing personalizadas, baseadas em cenários da vida real, também ajuda a promover o envolvimento do pessoal e ajuda os funcionários a identificar várias formas de ataques de phishing num ambiente controlado.
"Phishing era uma área de maior preocupação e MetaPhish era o único produto que satisfazia as nossas necessidades específicas. Ajudou-nos a identificar as vulnerabilidades dentro da organização e deu-nos uma visão que depois utilizamos para melhorar a nossa formação de sensibilização cibernética".
Elaine Kelly, Gestora de Políticas e Projectos
Apesar de ter realizado campanhas de sensibilização ad-hoc no passado, a direção do Galgorm Spa and Golf Resort não conseguiu determinar a eficácia da formação nem estabelecer uma base de referência para a sensibilização atual dos utilizadores.
Com o painel de relatórios detalhados do MetaCompliance, o Galgorm Spa and Golf Resort pode agora demonstrar o rasto das suas campanhas de sensibilização, identificar os utilizadores vulneráveis a ataques e delinear a necessidade de formação adicional do pessoal.
A administração também pôde partilhar relatórios com os membros do conselho de administração e com os executivos, o que ajudou a criar um modelo de responsabilidade partilhada entre os diretores executivos e a apoiar a adesão no seio da organização.
Para a direção do Galgorm Spa and Golf Resort, a criação de um sentido de responsabilidade partilhado foi fundamental. Desde a introdução do MetaPhish, a organização conseguiu desenvolver uma cultura de segurança cibernética, aumentar a responsabilidade pessoal e incorporar a segurança como uma prioridade máxima em todas as áreas de operações.
Trabalhando em parceria com o Galgorm Spa and Golf Resort, a Equipa de Sucesso do Cliente da MetaCompliance tem sido capaz de aconselhar sobre as últimas tendências de phishing e ajudar a criar modelos personalizáveis que são relevantes para utilizadores específicos.
"O processo de implementação foi fantástico e não poderia ter sido melhor. A equipa da MetaCompliance esteve presente para responder a qualquer uma das nossas perguntas, dar sugestões para campanhas e fornecer os seus conselhos especializados".
Elaine Kelly, Gestora de Políticas e Projectos
Em apenas alguns meses, o Galgorm Spa and Golf Resort notou um aumento da consciencialização, com os funcionários a seguirem as diretrizes de boas práticas e a avaliarem antes de clicarem em quaisquer ligações de correio eletrónico. O Galgorm Spa and Golf Resort também conseguiu manter uma abordagem consistente à sensibilização, efectuando regularmente testes simulados de phishing utilizando o fluxo de trabalho automatizado, o que ajudou a poupar tempo e recursos.
"O trabalho com a MetaCompliance sublinhou a importância de uma boa higiene de Segurança Cibernética em toda a organização. Notámos que os utilizadores estão mais atentos aos seus comportamentos e agem com cautela porque estão agora conscientes dos riscos e consequências que resultam num ataque cibernético".
Elaine Kelly, Gestora de Políticas e Projectos
Com a indústria hoteleira cada vez mais propensa a ataques cibernéticos maliciosos, o Galgorm Spa and Golf Resort planeia agora manter a sensibilização entre o pessoal através de campanhas de sensibilização contínuas que incorporam uma abordagem híbrida de activos físicos e digitais, tais como campanhas de cartazes, simulações de phishing, questionários e eLearning envolvente.
Com os cibercriminosos a representarem um risco persistente para as organizações de todas as dimensões, é vital que a sua campanha de sensibilização para o ciberespaço ofereça uma verdadeira defesa contra as ciberameaças e eduque o pessoal para a importância do seu papel na proteção dos dados sensíveis da empresa.
Para obter mais informações sobre a forma como a MetaCompliance pode fornecer a melhor formação possível em matéria de sensibilização para a cibersegurança e privacidade para o seu pessoal, contacte-nos.
Peça hoje uma demonstração gratuita e veja como a nossa Formação de Sensibilização para a Segurança Cibernética de classe mundial pode beneficiar a sua organização.
A demonstração leva apenas 30 minutos do seu tempo e não precisa de instalar qualquer software.
Pedir demonstração - Teste do cabeçalho