🚨 La directive NIS2 est désormais en vigueur. La sensibilisation à la sécurité est désormais une obligation légale dans l'UE.

Vérifier la conformité
Démarrez votre essai gratuit
Retour à la vue d'ensemble des cas

Comment Royal Smilde forme à la sensibilisation à la cybersécurité après un incident de phishing

À propos de Royal Smilde

Royal Smilde est une entreprise de production alimentaire qui compte 700 employés et plus de 7 sites de production aux Pays-Bas. C'est une entreprise familiale fondée en 1863. En 2022, elle a été piratée suite à une attaque de phishing.

Nous nous sommes entretenus avec Richard Elsinga, responsable informatique chez Royal Smilde, sur la manière dont ils tirent parti du Security Awareness Training gamifié de Guardey pour renforcer la sensibilisation à la sécurité, rationaliser les communications internes en matière de sécurité, et documenter l'engagement et la performance des employés afin de respecter la norme de conformité ISO 27001.

Défi : remplacer un cours de Security Awareness Training chronophage

« En 2022, nous avons été piratés. Les criminels ont utilisé les identifiants d'un utilisateur pour s'introduire dans notre système et ont vu l'opportunité de créer un compte administrateur et de diffuser un programme de ransomware sur mesure. Heureusement, nous avons réussi à contenir les dégâts. »

« Après avoir été piraté, la première chose sur laquelle on a tendance à se concentrer est la technologie. Mais après un certain temps, surtout après avoir effectué quelques simulations de phishing, nous avons appris qu'un grand nombre d'employés manquaient de sensibilisation à la sécurité. Les taux de clics étaient très élevés. »

« Nous avions déjà notre propre cours de sensibilisation à la sécurité informatique pour les nouveaux employés. Mais ce cours prenait 3,5 heures à compléter, ce qui est évidemment décourageant. De plus, il ne s'agit que d'un cours ponctuel. Or, les cybermenaces évoluent constamment, il est donc essentiel de maintenir les gens régulièrement informés. Nous mettons également à jour nos procédures ISO 27001, et la directive actuelle mentionne explicitement l'importance de la Security Awareness Training. »

Solution : Security Awareness Training gamifié

« J'ai discuté avec de nombreux fournisseurs de Security Awareness Training différents, mais l'accent mis par Guardey sur la gamification et ses courts défis hebdomadaires m'a séduit. Nous mettons l'accent sur l'élément de gamification en récompensant les collègues les plus performants par un prix. Vous pouvez gagner un prix à chaque saison de l'année, ce qui maintient un grand nombre d'employés engagés. Vous pouvez maintenant gagner un tapis de souris Guardey, ce qui n'a rien d'extraordinaire, mais c'est un bon sujet de conversation. »

« J'apprécie également que nous puissions remplacer une partie du contenu par notre propre matériel personnalisé. Pour la conformité ISO 27001, nous devons informer nos collaborateurs de toutes les mesures de sécurité et responsabilités de Smilde. Avec Guardey, nous pouvons intégrer ces informations de manière transparente en tant que contenu personnalisé. Actuellement, ces procédures sont partagées par e-mail, mais je pense que l'utilisation de Guardey sera bien plus efficace. »

Résultats : Utilisateurs enthousiastes et rapports automatisés

« J'ai remarqué que de nombreux utilisateurs sont vraiment passionnés par Guardey, ce qui représente une nette amélioration par rapport à notre formation ponctuelle. Il y aura toujours des personnes à convaincre, nous y travaillons. »

« La directive ISO 27001 exige des organisations qu'elles documentent leurs activités de Security Awareness Training. Guardey me décharge entièrement de cette tâche grâce à des rapports mensuels et un tableau de bord en temps réel. »

« Après une année à établir une base de référence avec des défis hebdomadaires, les utilisateurs commenceront à recevoir du contenu de formation basé sur leurs forces et leurs faiblesses. Par exemple, nous n'obtenons actuellement pas de très bons résultats en matière de RGPD, ce qui signifie que certains utilisateurs recevront une formation supplémentaire pour approfondir ce sujet. C'est très utile. »

Ne laissez pas les hackers vous prendre de vitesse

Assurez-vous que vos employés sont prêts à reconnaître les menaces de cybersécurité avec Guardey. Démarrez votre essai gratuit de 14 jours dès aujourd'hui.

PRÊT À VOUS LANCER ?

Rejoignez plus de 500 entreprises qui protègent déjà leurs équipes grâce à Guardey

Commencez votre essai gratuit de 14 jours
14 jours gratuits · Pas de carte de crédit · Accès complet · Configuration en 5 minutes
Ou planifiez une démonstration personnalisée