Formation de sensibilisation à la sécurité sans effort pour l'équipe informatique de la Zurich International School
Les cybercriminels ciblent les écoles comme la Zurich International School. Ils ont d'abord réagi en organisant des séances d'information sur la cybersécurité sur une base ad hoc. Cependant, un examen inquiétant sur la sécurité a montré clairement que ce n'était pas suffisant.
Changer le comportement du personnel se fait grâce à d'une formation fréquente et active.
Nous avons parlé à Andrew Blair, responsable IT à la Zurich International School. Il a déclaré qu'auparavant, l'école avait l'habitude d'organiser deux sessions d'information par année scolaire pour sensibiliser aux dangers de l’hameçonnage. Cependant, cela prenait beaucoup de temps à l'équipe informatique et n'avait que très peu d'impact.
Ils étaient donc à la recherche d'un partenaire qui pourrait non seulement assumer cette tâche, mais aussi l'intensifier. Ils avaient besoin d'une entreprise qui offrait une formation attrayante et qui, dans le même temps, pouvait fournir un soutien humain et fiable. Phished était donc le meilleur choix.
"Avec les campagnes d’hameçonnage automatisées, vous apprenez par la pratique, de manière discrète, comment aborder les e-mails en toute sécurité. Depuis que nous avons commencé, nous avons remarqué que tout le monde vérifie beaucoup plus souvent l'adresse mail de l'expéditeur ainsi que les liens contenus dans les e-mails par exemple.", dit Andrew Blair.
Les raisons pour lesquelles la Zurich International School a choisi Phished :
Soulager les IT et les enseignants
Leur stratégie actuelle de cyber-sensibilisation permanente contraste fortement avec celle du passé. Après une analyse de sécurité, il leur est apparu clairement que leur pare-feu humain pourrait être beaucoup plus robuste : "La vie derrière la grille de l'école est bien remplie. Le personnel a suffisamment à faire, que ce soit les enseignants ou le service informatique. Nous étions donc à la recherche d'un partenaire qui pourrait alléger le travail en prenant complètement en charge la partie sensibilisation à la cybersécurité", explique Andrew.
"Nous sommes très heureux que Phished se charge désormais de cette tâche. Ce fut un processus d'apprentissage pour nous tous et les campagnes de simulation portent déjà leurs fruits."
Formation à la sécurité Premium et assistance Premium
Changer le comportement des gens en ligne n'est pas une mince affaire. La formation à la sécurité est plus efficace lorsqu'elle est mise en œuvre de manière structurée et à une fréquence confortable. Cela représente généralement beaucoup de travail, mais pas avec Phished. Grâce à cette plateforme, vous pouvez former sans effort l'ensemble de votre organisation.
"La plateforme a été entièrement automatisée et vous en avez pour votre argent. Cela a été décisif pour nous tous, car nous voulons travailler ensemble sur le long terme. Nous considérons Phished comme un investissement fiable". dit Andrew Blair.
Un défi majeur pour les entreprises SaaS est de fournir un support fiable et humain. "Les interlocuteurs chez Phished ont été beaucoup plus serviables que certains autres acteurs rencontrés. Ils ont pris le temps nécessaire pour expliquer en détail le fonctionnement de la solution avec des démonstrations instructives. Ils ont montré comment la plateforme pouvait nous servir."
Les interlocuteurs chez Phished ont été très serviables. Ils ont pris le temps nécessaire pour expliquer en détail le fonctionnement de la solution avec des démonstrations instructives.
Une solution polyvalente pour toute stratégie de cybersécurité
Phished n'est pas une plateforme à taille unique, et Andrew peut en témoigner. Chaque organisation a sa propre culture et recevoir des simulations d’hameçonnage était quelque chose de tout à fait nouveau pour le personnel de la Zurich International School.
Ils ont donc opté pour un déploiement progressif. À chaque étape, ils renforcent l'engagement du personnel : "Nous ne voulions pas dévoiler toutes nos cartes tout de suite. Nous avons d'abord effectué une mesure de référence - qui n'était pas particulièrement éblouissante - sur laquelle les premières campagnes de simulation ont été basées. Heureusement, tout se passe bien maintenant. Ainsi, dans quelques semaines, nous serons pleinement dans l'écosystème de Phished et notre service informatique pourra se concentrer pleinement sur son cœur de métier."