Français

Comment une entreprise de services financiers a réduit le cyberrisque humain de 91% avec usecure

Kerryn Zendera

Comment Wealth Associates a réduit le risque cybernétique humain de 91% grâce à usecure

Wealth Associates, la sauvegarde de cette confiance va au-delà des investissements intelligents - elle inclut la protection des informations sensibles des clients contre les cybermenaces. Dans le contexte actuel, les cyberattaques telles que le phishing, les logiciels malveillants et l'ingénierie sociale ne cessent d'augmenter, ce qui représente un risque sérieux pour les entreprises financières. Wealth Associates a été confronté à un défi similaire mais, avec l'aide de usecure, ils ont été en mesure de réduire considérablement leur cyber-risque humain de 91% en seulement un an.

 

Le défi : préserver la confiance des clients dans un monde cybernétiquement compromis

Fondée en 2008 et basée au Cap, en Afrique du Sud, la société Wealth Associates compte aujourd'hui plus de 150 employés et offre à ses clients des conseils financiers et une gestion de patrimoine de confiance. Cependant, la prévalence croissante des cyberattaques a présenté un défi unique : une seule erreur de la part d'un employé pouvait compromettre des années de confiance de la part des clients.

Malgré un système informatique solide, l'erreur humaine, comme le fait de tomber dans le piège du phishing ou de télécharger des logiciels malveillants, peut compromettre les données des clients et mettre en péril leur stabilité financière. Conscient des enjeux, Wealth Associates a décidé de donner la priorité à une formation complète à la cybersécurité pour tous les employés.

La solution : Une formation sur mesure à la cybersécurité et une gestion automatisée des risques

Wealth Associates avait besoin d'une solution qui aille au-delà des programmes de formation traditionnels, à taille unique. Ils recherchaient une approche adaptée au rôle et au profil de risque de chaque employé. C'est ainsi qu'est née usecure, une plateforme conçue pour rationaliser la gestion des risques humains grâce à une formation automatisée et personnalisée qui s'adapte aux besoins d'apprentissage individuels.

Les principales caractéristiques d'usecure qui ont eu un impact chez Wealth Associates sont les suivantes:

  • Analyse des lacunes: Une évaluation initiale approfondie pour déterminer le niveau de risque et les lacunes de connaissances de chaque employé.
  • uLearn: Formation automatisée de sensibilisation à la sécurité adaptée aux profils de risque individuels, garantissant que les employés à haut risque, tels que ceux qui traitent des données financières sensibles, reçoivent une formation supplémentaire.
  • uPhish: Des simulations d'hameçonnage ont permis de tester la capacité des employés à repérer et à signaler les courriels suspects, renforçant ainsi leur formation.
  • uPolicy: Gestion automatisée des politiques permettant de rappeler régulièrement aux employés les protocoles de sécurité de l'entreprise et de s'assurer qu'ils s'y conforment.
Grâce à ces outils, AutoEnrol a permis à Wealth Associates d'inscrire automatiquement les employés à des programmes de formation personnalisés sans frais administratifs. Les rapports automatisés de la plateforme ont aidé la direction à suivre les progrès et à adapter la formation en fonction des besoins.

 

Les résultats : Une baisse spectaculaire du risque cybernétique

En l'espace de quelques mois, les employés de Wealth Associates ont signalé une amélioration significative de leur compréhension de la cybersécurité. Les résultats étaient clairs:

  • Score de risque global : A baissé de 91%, passant de 553 à 50 en un an.
  • Course Risk Score : Réduit de 200 à 73, grâce à l'amélioration des performances dans la formation et les simulations d'hameçonnage.
  • Employee Engagement : Amélioration spectaculaire, les employés ayant non seulement terminé les cours qui leur étaient assignés, mais aussi participé activement aux simulations d'hameçonnage et aux mises à jour des politiques.
L'entreprise a constaté que l'automatisation de la gestion du risque humain par usecure permettait non seulement de protéger les données des clients, mais aussi d'améliorer l'efficacité interne, en réduisant la charge administrative des gestionnaires.

Leçons apprises: Pourquoi l'automatisation est essentielle pour les MSP et les sociétés financières

L'histoire de la réussite de Wealth Associates est un exemple puissant de la façon dont les sociétés financières peuvent protéger les données des clients et maintenir la confiance en se concentrant sur la gestion des risques humains. En voici les principaux enseignements :

1. Une formation sur mesure est essentielle: les employés qui occupent des postes à haut risque (comme ceux qui traitent les paiements des clients ou qui ont accès à des informations financières sensibles) ont besoin d'une formation spécialisée qui cible leurs vulnérabilités particulières.

2. L'automatisation permet de gagner du temps: en utilisant des outils comme AutoEnrol et uPhish, les entreprises peuvent déployer et gérer la formation à la cybersécurité avec un minimum d'efforts manuels, ce qui leur permet de se concentrer sur les services aux clients.

3. Suivi et rapports continus: Des rapports réguliers sur les progrès des employés permettent de tenir la direction informée et de s'assurer que les programmes de formation sont à la fois efficaces et à jour.

Le parcours de Wealth Associates avec usecure démontre que la gestion du cyber-risque humain ne doit pas être une tâche insurmontable. Avec les bons outils, les sociétés financières peuvent protéger leur bien le plus précieux - la confiance de leurs clients - tout en rationalisant leurs processus internes.

Vous voulez savoir comment usecure peut vous aider à réduire le risque humain ? Obtenez une licence NFR gratuite et découvrez comment notre plateforme peut protéger votre entreprise dès le départ.

En savoir plus ici : usecure.io