B&P assure que les applications et les appareils des employés sont entièrement sécurisés
Pour satisfaire les conditions d’une assurance cybersécurité, B&P Professionals a été initié au monde complexe de la formation à la cyberrésilience. Mais ce n’est qu’en apprenant à connaître Phished que l’entreprise a réalisé à quel point cela pouvait être facile.
Les raisons pour lesquelles B&P Professionals a choisi Phished :
B&P Professionals est une agence de détachement nationale qui envoie de jeunes employés talentueux dans le secteur bancaire, le secteur des assurances et le secteur public. Elle les accompagne et les forme au cours des premières années de leur carrière. Souvent, ces jeunes talents ont encore beaucoup à apprendre, y compris dans le domaine de la cybersécurité.
L'obstacle principal pour obtenir une assurance cyber risques
Étant donné le nombre croissant d’entreprises victimes de cybercriminels, il devient de plus en plus difficile de souscrire une cyber assurance[HV1] . Il n’est dès lors pas surprenant que B&P ait prouvé un grand nombre de mesures techniques et de gestion en introduisant sa demande d’assurance. Une formationde sensibilisation figurait également parmi les critères requis.
« La plateforme innovante nous permet de générer un impact maximal, tout en ne nécessitant que peu de maintenance. »
« Tout était prêt sur le plan technique, mais grâce à notre collaboration avec une société spécialisée en tests d’intrusion, nous avons pris conscience de la nécessité de déployer des efforts supplémentaires au niveau de la sensibilisation de nos employés à la sécurité », explique Niek Bleumink, directeur de B&P.
De la sensibilisation traditionnelle à un changement de comportement durable
B&P a eu recours à la formation proposée par son partenaire pour les tests d’intrusion, mais Niek Bleumink s’est vite rendu compte qu’il fallait aller plus loin : « Nous avons suivi une formation d’une journée complète, mais cela m’a semblé insuffisant. Un tel séminaire est viteoublié, et on se retrouve ensuite confronté aux mêmes vulnérabilités. Il faut savoir que notre assureur n’exige qu’une seule formation de ce type par an. Selon moi, la barre est placée beaucoup trop bas. » Il s’est alors mis à la recherche d’une alternative.
« Nous nous sommes rapidement tournés vers Phished. Le caractère innovant de la plateforme m’a immédiatement séduit. Au lieu de suivre une formation ponctuelle, nos employés peuvent désormais être formés tout au long de l’année. De plus, les différents moments d’apprentissage ne demandent pratiquement pas de temps à nos employés. Ils contribuent à un véritable changement de comportement. »
D’une grande vulnérabilité à une absence totale d’hameçonnage
Lorsque B&P a commencé à former ses employés, ceux-ci se sont révélés très vulnérables aux simulations d’hameçonnage. « Beaucoup de nos employés n’hésitaient pas à cliquer sur des liens suspects », explique Niek Bleumink. « Depuis que nous les testons plus régulièrement avec Phished, la situation s’est nettement améliorée : aujourd’hui, plus personne ne tombe dans le piège d’une simulation. »
« Ajoutons-y le peu de maintenance que nécessite la plateforme et nous pouvons affirmer qu’il s’agit d’un très bon investissement. Nous vérifions tous les paramètres tout au plus une fois par trimestre pour nous assurer qu’ils correspondent toujours à nos besoins, mais pour le reste, la plateforme fonctionneen autonomie. Le rapport hebdomadaire qui est automatiquement envoyé dans notre boîte mail nous permet de rester au courant de toutes les informations nécessaires. »
Conformité et assurance en toute simplicité grâce à Phished
B&P Professionnals était bien sécurisée grâce à plusieurs interventions techniques. Pour la protection de ses employés, l’agence voulait aller plus loin et a opté pour une formation continue qui permet au personnel de l’entreprise de rester constamment vigilant. Ainsi, non seulement l’organisation sait comment renforcer la sécurité de ses employés, mais l’implémentation de Phished l’aide également à répondre aux exigences liées à une assurance cybersécurité.
