Hur man hanterar cybersäkerhetshot inom hotellbranschen
Läs denna fallstudie för att lära dig hur MetaCompliance hjälpte Galgorm Resort & Spa att förbättra medarbetarnas cybersäkerhetsmedvetenhet och stärka deras övergripande säkerhetskultur.
Det har förekommit en mängd dataintrång inom hotellbranschen. Marriott, Radisson Hotel Group, InterContinental, Four Seasons och Hilton Hotels är bara några av de stora företag som har skapat rubriker under de senaste åren till följd av en datasäkerhetsattack.
Idag nämns Marriott ofta som ett av de största dataintrång som någonsin ägt rum, vilket resulterade i böter på mer än 120 miljoner dollar. Men dessa grundläggande säkerhetsbrister orsakar inte bara förödande ekonomiska förluster, utan kostar också organisationer deras rykte, jobb, investeringar och affärer. Dessa konsekvenser är för stora för att ignoreras och förra året konstaterade PwC:s rapport Hotels Outlook att hotell- och restaurangbranschen hade det näst största antalet cybersäkerhetsöverträdelser efter detaljhandeln.
Sjukvården ligger på tredje plats efter detaljhandeln och finanssektorn när det gäller sannolikheten för dataintrång.
Källa: Trustwave Global Security Report, 2019
Personalen är ofta den största tillgången i en organisation, men kan också vara den svagaste länken när det gäller cybersäkerhet, eftersom de oftast inte är medvetna om sina beteenden och sin cyberhygien.
Hotell- och restaurangbranschen är en lukrativ bransch för cyberbrottslingar på grund av värdet och mängden av personligt identifierbar information som dessa organisationer har. Detta, i kombination med en stor arbetsstyrka, ger gott om möjligheter för inkräktare att infiltrera bokningssystemet eller restaurangens interna kassasystem för att komma över viktiga kunddata.
Galgorm Spa and Golf Resort, ett förstklassigt lyxhotell i Nordirland, var medvetet om det växande hotet och ville ta ett proaktivt grepp för att öka medvetenheten bland medarbetarna och utbilda dem om deras roll i att hålla organisationen säker.
Efter en expansion hade Galgorm Spa and Golf Resort fått fler anställda på flera platser, vilket ledde till att organisationen upplevde en ökning av e-postkommunikation och phishing-hot. Eftersom cybersäkerhet är allas ansvar upplevde Galgorm Spa and Golf Resort att det blev allt svårare att tydligt kommunicera cybersäkerhetshygien och utbilda medarbetarna i hur man känner igen och reagerar på vanliga cyberhot.
Med 76% av företagen som drabbades av phishing-attacker under 2019 enligt Wombat Security, insåg Galgorm Spa and Golf Resort behovet av att öka vaksamheten och hjälpa till att skydda personalen från phishing-bedrägerier genom automatiserad utbildning.
Med hjälp av MetaCompliance's prisbelönta MetaPhish kan Galgorm Spa and Golf Resort nu identifiera de som är mest utsatta och rikta användare till inlärningsupplevelser som hjälper till att utbilda anställda om att undvika framtida phishing-försök. Att använda skräddarsydda phishing-kampanjer som bygger på verkliga scenarier hjälper också till att driva engagemang bland personalen och stöder anställda att identifiera olika former av phishing-attacker i en kontrollerad miljö.
"Phishing var ett område där vi var mest oroade och MetaPhish var den produkt som uppfyllde våra specifika behov. Den har hjälpt oss att identifiera sårbarheterna inom organisationen och har gett oss insikter som vi sedan använder för att förbättra vår utbildning i cybermedvetenhet."
Elaine Kelly, policy- och projektledare
Trots att ledningen på Galgorm Spa and Golf Resort tidigare hade genomfört ad hoc-kampanjer för att öka medvetenheten kunde man inte avgöra hur effektiv utbildningen var eller fastställa en baslinje för användarnas nuvarande medvetenhet.
Med MetaCompliance's detaljerade rapporteringsinstrumentpanel kan Galgorm Spa and Golf Resort nu visa bevisspåret för sina medvetenhetskampanjer, identifiera användare som är sårbara för attacker och beskriva behovet av ytterligare personalutbildning.
Ledningen har också kunnat dela med sig av rapporter till styrelseledamöter och chefer, vilket har bidragit till att skapa en modell för delat ansvar inom hela C-suiten och till att stödja förankringen inom organisationen.
För ledningen på Galgorm Spa and Golf Resort var det viktigt att skapa en gemensam känsla av ansvar. Sedan MetaPhish introducerades har organisationen kunnat utveckla en kultur av cybersäkerhet, förbättra det personliga ansvaret och göra säkerhet till en högsta prioritet inom alla verksamhetsområden.
I samarbete med Galgorm Spa and Golf Resort har MetaCompliance Customer Success Team kunnat ge råd om de senaste phishing-trenderna och hjälpa till att skapa anpassningsbara mallar som är relevanta för specifika användare.
"Implementeringsprocessen var fantastisk och kunde inte ha varit bättre. Teamet på MetaCompliance fanns där för att svara på alla våra frågor, ge förslag på kampanjer och ge sina expertråd."
Elaine Kelly, policy- och projektledare
På bara några månader har Galgorm Spa and Golf Resort noterat en ökad medvetenhet, med anställda som följer riktlinjer för bästa praxis och utvärderar innan de klickar på e-postlänkar. Galgorm Spa and Golf Resort har också kunnat upprätthålla en konsekvent strategi för medvetenhet genom att regelbundet utfärda simulerade phishing-tester med hjälp av det automatiserade arbetsflödet, vilket har bidragit till att spara tid och resurser.
"Arbetet med MetaCompliance har visat hur viktigt det är att ha en god hygien för cybersäkerhet i hela organisationen. Vi har märkt att användarna är mer uppmärksamma på sitt beteende och agerar med försiktighet eftersom de nu är medvetna om riskerna och konsekvenserna av en cyberattack."
Elaine Kelly, policy- och projektledare
Eftersom hotell- och restaurangbranschen blir alltmer utsatt för skadliga cyberattacker planerar Galgorm Spa and Golf Resort nu att upprätthålla medvetenheten bland personalen genom pågående kampanjer som innehåller en hybrid av fysiska och digitala tillgångar, till exempel affischkampanjer, phishing-simuleringar, frågesporter och engagerande e-lärande.
Eftersom cyberbrottslingar utgör en ständig risk för organisationer av alla storlekar är det viktigt att din kampanj för cybermedvetenhet ger ett verkligt försvar mot cyberhot och utbildar personalen i hur viktig deras roll är när det gäller att skydda känslig företagsdata.
För mer information om hur MetaCompliance kan tillhandahålla bästa möjliga cybersäkerhetsmedvetenhet och integritetsutbildning för din personal, kontakta oss.
Begär en kostnadsfri demo idag och se hur vår utbildning i världsklass om medvetenhet om cybersäkerhet kan gynna din organisation.
Demotestet tar bara 30 minuter av din tid och du behöver inte installera någon programvara.
Begär demo - Header Test