La Zurich International School a amélioré sa cybersécurité sans surcharger le service informatique

Nous avons parlé à Andrew Blair, responsable IT à la Zurich International School. Il a déclaré qu'auparavant, l'école avait l'habitude d'organiser deux sessions d'information par année scolaire pour sensibiliser aux dangers de l’hameçonnage. Cependant, cela prenait beaucoup de temps à l'équipe informatique et n'avait que très peu d'impact.

Ils étaient donc à la recherche d'un partenaire qui pourrait non seulement assumer cette tâche, mais aussi l'intensifier. Ils avaient besoin d'une entreprise qui offrait une formation attrayante et qui, dans le même temps, pouvait fournir un soutien humain et fiable. Phished était donc le meilleur choix.

 "Avec les campagnes d’hameçonnage automatisées, vous apprenez par la pratique, de manière discrète, comment aborder les e-mails en toute sécurité. Depuis que nous avons commencé, nous avons remarqué que tout le monde vérifie beaucoup plus souvent l'adresse mail de l'expéditeur ainsi que les liens contenus dans les e-mails par exemple.", dit Andrew Blair.

Leur stratégie actuelle de cyber-sensibilisation permanente contraste fortement avec celle du passé. Après une analyse de sécurité, il leur est apparu clairement que leur pare-feu humain pourrait être beaucoup plus robuste : "La vie derrière la grille de l'école est bien remplie. Le personnel a suffisamment à faire, que ce soit les enseignants ou le service informatique. Nous étions donc à la recherche d'un partenaire qui pourrait alléger le travail en prenant complètement en charge la partie sensibilisation à la cybersécurité", explique Andrew.

"Nous sommes très heureux que Phished se charge désormais de cette tâche. Ce fut un processus d'apprentissage pour nous tous et les campagnes de simulation portent déjà leurs fruits."

Changer le comportement des gens en ligne n'est pas une mince affaire. La formation à la sécurité est plus efficace lorsqu'elle est mise en œuvre de manière structurée et à une fréquence confortable. Cela représente généralement beaucoup de travail, mais pas avec Phished. Grâce à cette plateforme, vous pouvez former sans effort l'ensemble de votre organisation.

"La plateforme a été entièrement automatisée et vous en avez pour votre argent. Cela a été décisif pour nous tous, car nous voulons travailler ensemble sur le long terme. Nous considérons Phished comme un investissement fiable". dit Andrew Blair.

Un défi majeur pour les entreprises SaaS est de fournir un support fiable et humain. "Les interlocuteurs chez Phished ont été beaucoup plus serviables que certains autres acteurs rencontrés. Ils ont pris le temps nécessaire pour expliquer en détail le fonctionnement de la solution avec des démonstrations instructives. Ils ont montré comment la plateforme pouvait nous servir."

Phished n'est pas une plateforme à taille unique, et Andrew peut en témoigner. Chaque organisation a sa propre culture et recevoir des simulations d’hameçonnage était quelque chose de tout à fait nouveau pour le personnel de la Zurich International School.

Ils ont donc opté pour un déploiement progressif. À chaque étape, ils renforcent l'engagement du personnel : "Nous ne voulions pas dévoiler toutes nos cartes tout de suite. Nous avons d'abord effectué une mesure de référence - qui n'était pas particulièrement éblouissante - sur laquelle les premières campagnes de simulation ont été basées. Heureusement, tout se passe bien maintenant. Ainsi, dans quelques semaines, nous serons pleinement dans l'écosystème de Phished et notre service informatique pourra se concentrer pleinement sur son cœur de métier."