Le sport et de la cybersécurité : le mariage inattendu
Virgin Active Italie choisit Cyber Guru et décrit les avantages de son expérience de formation
Des univers qui semblent ne jamais avoir à se croiser et qui, au contraire, s’amalgament parfaitement en créant une opportunité de croissance et des bienfaits pour les collaborateurs et pour l’entreprise.
Nous parlons de la cybersécurité et du monde du sport. Pas n’importe quel monde, mais celui de Virgin Active Italie, une marque parmi les plus célèbres qui a choisi Cyber Guru pour son parcours dans la sensibilisation à la cybersécurité.
Virgin Active est un leader international dans le secteur du fitness et du bien-être avec plus d’un million d’adhérents et 250 clubs dans le monde entier. En Italie, elle compte 1 100 employés et 40 clubs, dont 14 seulement dans la région de Milan et les autres répartis sur tout le territoire du nord au sud.
Compte tenu de l’étendue de la structure et du nombre de personnes qu’elle implique, la question de la cybersécurité est devenue de plus en plus vitale. C’est pourquoi l’entreprise a décidé de s’y attaquer de front, en choisissant une solution efficace et avantageuse.
Le parcours et les implications de ce choix sont décrits par Antonio Balsamo, responsable de la sécurité informatique de Virgin Active Italie – « Aujourd’hui, la gestion de la sécurité ne doit pas être négligée. Si, jusqu’à peu, cette dépense était considérée comme un mal nécessaire, à la manière des assurances, qui pesait lourdement sur le budget des entreprises, il est aujourd’hui admis que l’investissement dans la sécurité produit un avantage économique certain. Ceux qui ne le font pas, en plus de se mettre dans une situation à haut risque, restent à la traîne face aux autres concurrents ».
L’importance du facteur humain
Le point de départ pour une entreprise avec autant d’employés comme Virgin Active Italie, était sans aucun doute le facteur humain.
« Dans la gestion du risque de la cyber sécurité – affirme Antonio Balsamo – on dit souvent que le facteur humain est le maillon faible de la chaîne. Nous sommes convaincus qu’il s’agit plutôt d’un atout considérable car c’est le premier niveau de défense que les criminels rencontrent. S’il est correctement géré, il devient l’obstacle le plus solide contre lequel les pirates informatiques se heurtent. Notre société doit également prendre en compte son niveau d’exposition global, les marques Virgin et Virgin Active étant présentes dans le monde entier avec différentes entreprises locales.
C’est précisément pour cette raison que nous avons choisi de consolider notre pratique avec une approche progressive, afin de réduire autant que possible les risques de défaillances. Dans cette optique, Cyber Guru, avec son partenaire Project Informatica, a certainement été le choix le plus approprié, précisément parce qu’à travers un parcours de formation simple et facile à utiliser, elle atteint l’objectif de renforcer la posture numérique de tous les collaborateurs, y compris celles et ceux qui ne manipulent pas d’outils informatiques au quotidien. L’approche à l’ancienne, c’est-à-dire celle des conférences, longues et fastidieuses, n’est plus envisageable et n’a jamais été efficace. Trop contraignante et frustrante, surtout parce qu’elle n’est pas adaptée à notre base d’utilisateurs, plutôt jeune et habituée à un ton de voix plus léger et informel ».
Une formation efficace pour tous
Selon Balsamo, la formation proposée par Cyber Guru, en revanche, « permet, du fait de sa structure, de motiver, d’intéresser, d’impliquer, voire de divertir qui la suit. Son organisation en de nombreux petits modules de 20 minutes par mois, permet à chacun de concilier les connaissances en matière de sécurité avec les activités professionnelles et la vie quotidienne.
De surcroît, étant étalée sur tous les mois de l’année, elle permet de toujours rester en contact avec ces sujets qui, pour être métabolisés, nécessitent une approche “homéopathique”, c’est-à-dire à petites doses, mais continue ».
La gamification pour une implication active
Une autre valeur ajoutée a été, selon le responsable de Virgin Active, l’usage de la gamification comme élément d’implication de tout le personnel – « Un outil très innovant par rapport à la formation classique. Pour en tirer le meilleur parti, nous avons organisé un championnat du personnel administratif qui récompense les plus performants et un championnat parmi les 40 clubs italiens. Nous avons également décidé de le diviser en quatre trimestres avec des récompenses intermédiaires pour ensuite arriver à la fin du parcours, à la récompense finale des trois champions en individuel et des 3 meilleures équipes.
Cependant, en dehors du prix final, la véritable motivation est la compétition elle-même est le fait d’être reconnu dans toute l’entreprise comme le meilleur élève ou dans tout le pays comme le club le mieux préparé. Ce sont des éléments très motivants qui font que le parcours de formation est suivi et adopté par tous ».
Une formation efficace se voit dans les résultats
En analysant les résultats obtenus par le parcours de formation choisi, Balsamo souligne la grande implication mesurable dans l’utilisation de la plateforme de formation et la capacité accrue de chacun à reconnaître les menaces et à y répondre de manière adéquate.
Balsamo se réfère en particulier à l’hameçonnage pour lequel Cyber Guru utilise des campagnes de simulation très efficaces étalonnées, à travers un système d’intelligence artificielle, sur les capacités et les connaissances individuelles pour reconnaître une attaque. « Une façon – affirme le responsable – de respecter le temps de chacun et de ne laisser personne derrière. Différentes personnes travaillent dans l’entreprise, ayant, par conséquent, différentes approches du monde numérique. Il y a beaucoup de jeunes qui utilisent les téléphones portables tous les jours pour toute activité, mais également beaucoup de pères et de mères de famille qui ont des enfants adolescents.
Les notions que nous transmettons – poursuit Balsamo – sont utiles pour protéger à la fois l’activité professionnelle et privée. L’objectif est de faire prendre conscience à tous nos employés et collaborateurs qu’être connecté aujourd’hui présente en soi un risque, et de leur offrir tous les outils nécessaires pour mieux le gérer.
Pour Virgin Active – conclut Balsamo – il s’agissait d’un véritable changement culturel, ce qui est pour nous un grand motif de fierté. Nous avons renforcé la posture numérique de tous les employés, à tous les niveaux de la hiérarchie, et leur avons offert un avantage supplémentaire pour évoluer dans le monde d’aujourd’hui où il n’y a pas de moment où nous ne sommes pas connectés. Une approche qui a renforcé la cohésion des équipes et le sentiment d’appartenance à une entreprise qui se soucie et prend soin de la sécurité des personnes non seulement sur le lieu de travail, mais également dans leur vie privée ».