Étude de cas de sensibilisation à la cybersécurité | Cork County Council
Découvrez comment MetaCompliance a aidé le personnel du Cork County Council à adopter une approche proactive de la sensibilisation à la cybersécurité.
Les conseils ont subi 800 cyberattaques par heure au cours des six premiers mois de 2019.
Source : Courtier d’assurance, Gallagher, Royaume-Uni
Les collectivités locales sont confrontées à un flot sans précédent de cybermenaces au quotidien. C’est pourquoi le Cork County Council (Conseil du comté de Cork), la deuxième plus grande autorité locale de la République d’Irlande, a entrepris un parcours avec MetaCompliance pour instaurer une culture de la cybersécurité et adopter une approche proactive en la matière.
“Le principal défi résidait dans la formation du personnel en matière de sécurité. Il n’existait aucun mécanisme de retour d’information permettant de déterminer l’efficacité de la formation, et nous n’avions aucune possibilité d’établir une référence pour évaluer la sensibilisation actuelle des utilisateurs aux questions de sécurité.”
Barry Philips, analyste/développeur informatique, Conseil du comté de Cork
Conscient que 90% de toutes les cyberattaques sont causées par des erreurs humaines, le Cork County Council a reconnu la nécessité de changer d’approche. Grâce à la suite primée de produits et de logiciels de MetaCompliance, le Conseil a développé des solutions de formation sur mesure qui ont renforcé l’engagement du personnel, amélioré les audits et les rapports, et réduit les tâches administratives.
Ils ont réussi à mettre en place une formation de sensibilisation en tant que processus continu, qui s’adapte aux évolutions du paysage des cybermenaces.
Une solution complète pour la gestion des politiques
La gestion des politiques, la formation du personnel et les processus administratifs intensifs en main-d’œuvre sont des préoccupations majeures pour le Conseil. En commentant l’approche précédente de la gestion des politiques, Barry a déclaré :
Les utilisateurs étaient redirigés vers ce site en cas de mises à jour ou s’ils souhaitaient obtenir des informations supplémentaires. Cependant, il n’y avait aucun moyen de savoir si quelqu’un avait lu et accepté une politique.
Grâce au module de Policy Management de MetaCompliance, le Conseil peut maintenant gérer efficacement les politiques clés, démontrer la participation aux politiques et mesurer la compréhension du personnel grâce à des rapports précis destinés aux auditeurs et aux régulateurs. Par conséquent, le département des ressources humaines a considérablement réduit le temps consacré aux tâches administratives et aux processus manuels liés à la gestion et au maintien des politiques.
Une formation cybersécurité en ligne engageante
La participation du personnel à la formation était un défi pour le Cork County Council. Depuis qu’il travaille avec MetaCompliance, le Conseil a développé une formation de cybersécurité en ligne personnalisée, en utilisant des interactions, des quiz et des jeux pour promouvoir la sensibilisation du personnel aux cybermenaces et encourager leur participation.
“Le module d’apprentissage en ligne nous a permis de personnaliser des formations spécifiques, et la fonction de rapport est utilisée pour connaître le nombre d’utilisateurs ayant suivi la formation, ce qui a nous permis d’avoir une meilleure visibilité.”
Barry Philips, analyste/développeur informatique, Conseil du comté de Cork
L’introduction du module primé de simulation phishing MetaPhish a également renforcé l’engagement en matière de cybersécurité.
“MetaPhish est utilisé pour mener des exercices de phishing et évaluer l’efficacité de la formation en sécurité. Il nous offre une visibilité sur notre base d’utilisateurs et le niveau actuel de sensibilisation au sein de l’organisation, ce qui était auparavant difficile à évaluer.”
Barry Philips, analyste/développeur informatique, Conseil du comté de Cork
L’importance de l’automatisation dans la sensibilisation à la cybersécurité
Afin de s’éloigner d’une approche ad hoc, le Conseil a automatisé le cycle de vie de son programme annuel de sensibilisation à la sécurité.
Barry note les avantages que cela représente pour le Conseil :
Le module “Campagnes” est utilisé pour automatiser les formations de sensibilisation à la sécurité et planifier les campagnes de phishing tout au long de l’année. Cela a fourni à la direction des informations essentielles sur les vulnérabilités, les risques et nos progrès.
Un “guichet unique” pour toutes les politiques de l’entreprise
Barry résume les avantages que MetaCompliance a apportés au Cork County Council :
“Le plus grand changement est que MetaCompliance est désormais notre guichet unique pour les politiques, avec la possibilité d’auditer et de suivre la conformité à ces politiques. L’automatisation a éliminé de nombreux processus manuels et a considérablement amélioré nos audits et nos rapports.”
Barry Philips, analyste/développeur informatique, Conseil du comté de Cork
Le Cork County Council peut désormais planifier et mettre en œuvre efficacement un programme complet et automatisé de sensibilisation à la cybersécurité, comprenant douze mois d’activités de sensibilisation sur une plateforme centralisée.
Le Conseil a adopté une approche hybride de la formation à la sensibilisation à la cybersécurité, intégrant différentes activités telles que des simulations de phishing, des formations en ligne, des blogs et des politiques, afin de maintenir l’engagement des employés tout au long de l’année.
Créer une formation sur mesure en matière de cybersécurité et de confidentialité
N’hésitez pas à nous contacter pour obtenir davantage d’informations sur la manière dont MetaCompliance peut vous offrir une formation sur mesure en matière de cybersécurité et de confidentialité.
À lire aussi : Formation cybersécurité pour les gouvernements