ÉTUDES DE CAS
Clementoni : la sécurité s’apprend (en jouant)
Présentation générale
Fondée à Recanati en 1963, Clementoni est toujours restée fidèle à sa mission première : aider les enfants à grandir à travers le jeu. Une intuition qui a donné naissance à une solide réalité industrielle employant aujourd’hui environ 600 personnes et réalisant un chiffre d’affaires d’environ 178 millions d’euros, dont 65 % à l’exportation.
Le défi
La dimension multinationale augmente le niveau d’exposition aux cyberattaques. La perte et la compromission des données de l’entreprise, qui sont également liées aux enfants, exposeraient l’entreprise à des dommages très importants. D’où la nécessité de sensibiliser l’entreprise à tous les niveaux aux questions de cybersécurité.
Solution
Le programme de sensibilisation à la cybersécurité vise à créer une culture de la sécurité généralisée à tous les niveaux de l’entreprise, à la fois en acquérant les outils nécessaires pour protéger l’entreprise contre les cybermenaces et en développant les capacités de défense contre les cyberattaques les plus répandues.
Connaissance des menaces et des risques comme première mesure de défense. Les programmes de sensibilisation et de formation anti-hameçonnage font partie intégrante de la cyberstratégie de la multinationale italienne du jeu éducatif.
« Pour ceux d’entre nous qui font des affaires, la cybersécurité est devenue un sujet vraiment important et transversal par rapport aux domaines dans lesquels nous opérons. Un élément essentiel pour la protection des données de l’entreprise et le bon déroulement normal des opérations quotidiennes », explique Susanna Clementoni, contrôleur et spécialiste de la conformité, appartenant à la troisième génération de la famille fondatrice de l’entreprise.
« Le numérique transforme également le monde du jeu en termes de communication, d’extension de jeu et d’expérience d’achat. La cybersécurité est devenue un sujet incontournable tant pour le consommateur que pour les partenaires commerciaux », poursuit Susanna Clementoni.
« Travailler sur la sécurité chez Clementoni signifie créer une expérience utilisateur réussie pour tous les clients qui nous font confiance. Dans une entreprise comme la nôtre, l’attention et le respect du monde de l’enfant sont deux aspects de la plus haute importance. Par conséquent, le choix de construire une cyberculture généralisée l’était aussi ».
Notamment en raison des implications qu’un blocage des systèmes pourrait avoir non seulement sur les opérations quotidiennes, mais surtout sur la réputation de l’entreprise. « La perte et la compromission des données de l’entreprise exposent toute entreprise à des dommages considérables. Récemment, nous avons assisté à des cyberattaques qui ont mis à genoux d’importantes multinationales.
Tout le monde, à tous les niveaux peut en être victime. Dans notre cas, en traitant des données liées également aux enfants, le préjudice ne serait pas seulement économique, mais également une perte de confiance dans l’engagement qui a toujours caractérisé notre entreprise ».
Formation à courbe d’apprentissage élevée
Les résultats en termes de diminution des incidents de sécurité ont également été constants. « Depuis le lancement du programme – raconte Susanna Clementoni – nous avons constaté un taux d’engagement élevé pour les neuf modules du cours, avec une participation du personnel supérieure à 80 % ». Un succès dû à la simplicité d’utilisation du cours, avec des sorties mensuelles, du contenu vidéo de courte durée, un langage soigné, mais en même temps pas trop technique, adapté à tous. Même en ce qui concerne la formation anti-hameçonnage, les résultats sont très encourageants. « Face à 1 300 attaques lancées à travers 7 campagnes diversifiées – poursuit Susanna Clementoni – nous avons enregistré une baisse sensible des taux de clics de 15 % à moins de 10 %. De plus, nous avons une augmentation significative du score de résilience, c’est-à-dire du nombre d’attaques nécessaires pour faire tomber une personne dans le piège de la tromperie, passé de 1 à 2,6. Le bilan est donc tout à fait positif. Surtout si l’on considère qu’il s’agit de la première année et du contexte dans lequel tout le programme de formation s’est déroulé ».
Pour lire l’interview complète rédigée par Data Manager, cliquez ici.
Tous les projets
Raiffeisen
Du vol physique à l’attaque numérique, l’Association bancaire Raiffeisen investit dans la sensibilisation à la cybersécurité en recourant aux services du Cyber Guru.
Groupe Dumarey
Un an après l’adoption du programme de formation, le groupe Dumarey obtient un retour d’information important : sensibilisation accrue et diminution du niveau de risque.
ENEGAN
Grâce à la plateforme Cyber Guru, ENEGAN a obtenu des bénéfices objectifs, notamment sur les campagnes de phishing pour lesquelles il est possible d’obtenir un retour d’information fiable.