Comment la Penleigh and Essendon Grammar School a réduit le risque cybernétique de 52 % en seulement 12 jours grâce à usecure

Le problème

Avec plusieurs campus et une grande communauté éducative, PEGS a dû faire face à des cyber-risques croissants, y compris le phishing et les violations potentielles d'informations d'identification. L'école avait besoin d'une solution pour évaluer et améliorer la sensibilisation à la cybersécurité à tous les niveaux tout en assurant la conformité avec les diverses exigences réglementaires. PEGS recherchait une plateforme qui l'aiderait non seulement à surveiller et à atténuer les risques, mais aussi à s'adapter aux besoins distincts des étudiants et du personnel.

Shannon O'Brien, directrice des technologies de l'information et de la communication de l'école, résume le défi : "Nous voulions une plateforme qui puisse être adaptée à nos besoins, nous permettant de tester et de développer efficacement les connaissances en matière de sécurité au sein de notre communauté. Avec usecure, nous pouvons effectuer des simulations d'hameçonnage, créer des profils de sécurité et obtenir des informations significatives".

Traduit avec DeepL.com (version gratuite)

La Solution

Après mûre réflexion, PEGS a choisi la plateforme usecure pour son approche personnalisée de la formation à la cybersécurité, des simulations d'hameçonnage et de la surveillance des brèches. Voici comment PEGS a exploité chaque composant:

• uLearn : Formation de sensibilisation à la sécurité sur mesure - Avec uLearn, PEGS a fourni une formation à la cybersécurité attrayante et adaptable, adaptée à différents niveaux de connaissances. L'école a utilisé un mélange de cours prédéfinis et personnalisés pour assurer une formation sur des sujets clés, du phishing à l'hygiène des mots de passe, améliorant à la fois la conformité et la rétention des connaissances.

• uPhish : Simulations réalistes d'hameçonnage - Pour renforcer la résilience contre les attaques d'hameçonnage, PEGS a utilisé uPhish pour des exercices d'hameçonnage simulés. Ces scénarios contrôlés ont permis à l'école d'identifier les personnes ayant besoin d'une formation supplémentaire et ont contribué à renforcer la vigilance de la communauté.

• uBreach : Surveillance des brèches en temps réel - uBreach a permis à PEGS de surveiller et de traiter les brèches potentielles dans les informations d'identification du personnel et des étudiants, en agissant rapidement pour éviter toute exposition supplémentaire et accroître la sensibilisation à la sécurité.

Résultats

En seulement 12 jours, PEGS a connu des améliorations transformatrices dans sa posture de cybersécurité grâce à la plateforme usecure :

Les résultats de la plateforme usecure sont très positifs.

• Réduction de 52% du score de risque global - PEGS a abaissé son score de risque de 573 à 275, un témoignage puissant de l'impact de la plateforme sur la sécurité organisationnelle.
• Taux d'engagement et d'achèvement élevés - La communauté de l'école a obtenu une note moyenne impressionnante de 91 % pour les cours, et 80 % des participants ont terminé la formation dans un délai moyen de trois jours seulement, ce qui témoigne d'un engagement fort.
• Résistance à l'hameçonnage à 99% - Grâce à uPhish, PEGS a enregistré un taux de réussite remarquable de 99% dans l'identification des simulations d'hameçonnage, réduisant ainsi la probabilité de brèches liées à l'hameçonnage.
• Breach Insights - uBreach a fourni des informations précieuses, révélant que 26% des utilisateurs avaient des informations d'identification compromises, ce que PEGS a traité avec une formation et un soutien ciblés. L'utilisation de uBreach a permis de réduire les risques d'intrusion dans les systèmes d'information.

Comment ont-ils fait