Sonoco reconnaît que les risques de sécurité tels que les atteintes à la protection des données et les cybermenaces affectent régulièrement les organisations, et a mis en place des plans étendus pour gérer et atténuer ces risques internes et externes.
Plus précisément :
- Sonoco fait l’objet d’une évaluation externe de la sécurité et d’un test de pénétration par une tierce partie, chaque année.
- Le conseil d’administration de Sonoco est composé de neuf membres qui ont une grande expérience en matière de sécurité de l’information.
- Sonoco a souscrit une police d’assurance contre les cyberrisques.
- Au cours des 36 derniers mois, Sonoco n’a pas subi de violation et n’a donc pas eu de dépenses liées à une violation, telles que des pénalités ou des règlements.
- Tous les employés disposant d’une adresse courriel participent à une formation annuelle obligatoire sur la sensibilisation à la sécurité ainsi qu’à une formation sur la conduite des affaires.
- Sonoco évalue chaque mois la sensibilisation de tous ses employés à l’hameçonnage. Tout employé qui échoue à une évaluation mensuelle est automatiquement inscrit à un programme de formation.