Études de cas

Dumarey, le groupe d’excellence automobile

Dumarey
Présentation générale

Présentation générale

Le Groupe Dumarey, créé sous ce nom il y a environ un an, a vu le jour sous l’impulsion de Guido Dumarey, fondateur et actuel président, qui a fait sa première acquisition en 1983 : une petite entreprise belge spécialisée dans le poinçonnage de métaux. Aujourd’hui, le groupe emploie plus de 3 000 personnes sur 6 sites en Europe et en Asie, avec un chiffre d’affaires annuel d’environ 1 milliard d’euros.

défi

Le défi

Compte tenu de la quantité d’informations gérées, du nombre élevé d’employés et du haut profil technologique, le groupe Dumarey a choisi d’accorder une attention particulière aux questions de sécurité informatique. Non seulement en termes de technologie, mais aussi en termes de formation et de sensibilisation du personnel. qui est également une condition préalable à l’obtention de nombreuses certifications industrielles.

Solution

La solution

Pour protéger l’entreprise du risque cybernétique croissant, le groupe Dumarey a adopté le nouveau modèle de formation Cyber Guru, une plateforme de formation rapide et facile à déployer et dont l’efficacité est mesurable, afin de réduire le risque cybernétique en peu de temps, en transformant les employés en première ligne de défense contre les cyberattaques.

Après un an d’utilisation de Cyber Guru, le risque cybernétique est beaucoup plus faible.

Paolo Carlo Pomi, Ciso du groupe Dumarey depuis environ un an, a non seulement misé sur la technologie, mais aussi sur la formation des employés, notamment parce que les certifications industrielles exigent que l’entreprise s’engage dans la formation et la sensibilisation du personnel aux questions de cybersécurité.

« Je pense que pour mieux résister aux attaques d’ingénierie sociale, il faut une formation continue. Dans mon domaine, l’efficacité du cours frontal, dispensé une fois par an, peut résoudre le problème de conformité, mais il n’est pas assez efficace pour gérer le risque. Sur ce sujet, la communication est souvent ennuyeuse et peu impliquante. Pour protéger l’entreprise du risque cybernétique croissant, la technologie doit être associée à une solution de formation facile et rapide à déployer et à l’efficacité mesurable, qui peut réduire le risque en peu de temps, en transformant les employés en première ligne de défense contre les cyberattaques ».
Selon Pomi, la force d’un plan de formation comme Cyber Guru réside avant tout dans la continuité du message. « Un programme continu comprenant des sections de formation et de simulation et testant la résilience face aux attaques d’ingénierie sociale. Il ne s’agit pas seulement d’hameçonnage, mais d’une autre ligne de défense, en plus de la ligne technologique, qui transforme chaque employé en gardien vigilant des limites de l’entreprise. »

De plus, aujourd’hui, nous sommes tous connectés et souvent les deux mondes, le monde professionnel et le monde personnel, se chevauchent et se confondent.

« Il s’agit en fait d’un autre facteur de risque majeur qui ne peut plus être ignoré », déclare M. Pomi. « Peu importe les efforts que nous déployons pour séparer les deux, même en utilisant des appareils d’entreprise, l’attaque par ingénierie sociale joue fortement sur cette interpénétration. Ainsi, puisque vous ne pouvez pas contrôler les appareils personnels des employés, la seule façon de réduire le risque est de les sensibiliser et de les rendre attentifs ».

Dumarey
Dumarey

La formation continue est nécessaire, l’attention doit être formée.

Le programme de formation Cyber Guru a été adopté par le groupe Dumarey depuis environ un an, d’abord dans le bureau de Turin et récemment dans les autres sites pour le personnel disposant uniquement d’une adresse électronique de l’entreprise.

« À long terme, mon objectif est d’étendre ce type de formation aux personnes qui n’ont pas d’adresse électronique d’entreprise. En fait, c’est un type de formation qui est également utile pour la sphère personnelle, et ce quel que soit le contexte dans lequel on évolue ».

Selon M. Pomi, un an après l’adoption du programme de formation, les premiers retours d’information importants sont déjà visibles.
« La prise de conscience s’est certainement accrue et le niveau de risque a été abaissé.
Nombreux sont ceux qui signalent et rares sont ceux qui cliquent. Il y a quelques jours, un employé m’a raconté qu’on lui avait demandé les détails de sa carte de crédit pour effectuer une réservation dans un restaurant.
Cependant, la page où il était censé les saisir était étrange et manquait de certification, de sorte que la réservation n’a pas été effectuée.
C’est la confirmation d’une formation comme celle de Cyber Guru, capable à la fois d’élever le seuil d’attention et de reconnaître une arnaque potentielle.
Il ne s’agissait pas d’un initié, mais d’un vendeur.

Ainsi, le message, expliqué de manière concrète, pratique et compréhensible, touche tout le monde, quelles que soient les tâches effectuées par les employés. Après un an, le niveau de sensibilisation est bien plus élevé qu’auparavant.
De plus, cela assure à l’entreprise un succès lors des visites des auditeurs des différentes certifications, qui posent des questions sur la partie sensibilisation et la partie formation

Pour lire l’intégralité de l’entretien et en savoir plus cliquez ici

 

Tous les projets

BonelliErede

BonelliErede

BonelliErede raconte comment les outils de Cyber Guru ont brisé le mur du désintérêt et ont permis à toute l’équipe d’atteindre des niveaux inattendus de conscience numérique.

lire plus
Virgin Active Italie

Virgin Active Italie

Compte tenu de l’étendue de la structure et du nombre de personnes gravitant autour d’elle, Virgin Active France a choisi une plateforme capable de renforcer la posture numérique de chacun.

lire plus
Université de Pérouse

Université de Pérouse

Le Département a décidé d’investir dans la formation afin de développer une plus grande sensibilisation à la gestion des identités numériques et de limiter les risques qui peuvent en découler.

lire plus
Cyber-guru

Made in Europe