Chaque mois devrait être le Mois de la sensibilisation à la cybersécurité
Le 21 octobre, la National Cybersecurity Alliance et l’ambassade des États-Unis ont présenté leur événement virtuel intitulé « Créer une approche à la cybersécurité centrée sur l’humain », organisé dans le cadre du Mois de la sensibilisation à la cybersécurité.
L’événement rassemblait des conférenciers de la National Cybersecurity Alliance, du Centre canadien pour la cybersécurité, de la Cybersecurity and Infrastructure Security Agency (CISA), de Microsoft et de Terranova Security. Les participants ont partagé leurs visions sur les manières de bâtir une stratégie de cybersécurité efficace et centrée sur l’individu.
Lors de la présentation principale, les conférenciers ont souligné l’importance d’offrir aux employés des formations régulières et stimulantes sur la cybersécurité. Ils ont notamment insisté sur l’importance de changer les comportements pour réduire les risques de sécurité et d’adapter les politiques et les processus de sécurité existants à la réalité du travail à distance ou du mode hybride.
Voici un aperçu des principaux messages tirés de l’événement :
Encourager la formation en continu grâce à du contenu attrayant sur la cybersécurité
L’un des principaux constats de l’événement est qu’il est impossible de bâtir une stratégie de sécurité centrée sur l’humain sans offrir aux employés un contenu de formation attrayant. Les plans de sécurité réussis misent sur une expérience d’apprentissage stimulante. Ils assurent une compréhension profonde de la cybersécurité et des meilleures pratiques qui doivent être appliquées par les utilisateurs pour protéger leurs données.
Par conséquent, les organisations doivent souligner les avantages pour les employés et en tenir compte lors de la conception du matériel de formation en sensibilisation à la sécurité. Elles peuvent insister sur les risques spécifiques liés au télétravail et préciser les mesures à prendre pour protéger les utilisateurs et leurs familles.
Une fois qu’ils connaissent les comportements sécuritaires à adopter à la maison, ils commenceront à appliquer ces meilleures pratiques au bureau. Les cadres et les gestionnaires ont également un rôle clé à jouer et se doivent de montrer l’exemple en adoptant des comportements irréprochables en matière de cybersécurité et en reconnaissant l’importance qu’ils ont dans la protection des données sensibles contre des entités malveillantes.
Se concentrer sur le changement de comportement pour améliorer la sécurité de l’information
85 % des brèches de sécurité sont causées par des interactions humaines. Il est donc essentiel de se concentrer sur les changements de comportements pour réduire les risques d’incidents. La seule façon efficace d’encourager les employés à accroître leur sensibilisation à la sécurité est de leur offrir de la formation tout au long de l’année.
Une des stratégies est de cibler les employés dont le niveau de sensibilisation à la sécurité est moindre en identifiant ceux qui ont échoué les tests ou les simulations d’hameçonnage (phishing). Il sera ainsi possible de leur proposer des activités de formation supplémentaires afin de changer leur comportement et d’améliorer leur sensibilisation à la sécurité.
Une communication claire et régulière avec les utilisateurs est essentielle pour s’assurer qu’ils connaissent les menaces les plus récentes et qu’ils prennent les mesures nécessaires pour travailler de façon sécuritaire. L’événement a permis de souligner que l’élaboration d’une culture de cybersécurité n’est pas un projet à court terme, mais plutôt un processus en continu.
Adapter les politiques et processus existants au travail à distance ou au mode hybride
Dans la foulée de la pandémie de Covid-19, un nombre croissant d’organisations ont adopté le travail à distance ou le mode hybride. Le besoin est grand pour adapter les politiques et les processus de sécurité afin d’être en mesure d’appuyer une main-d’œuvre dispersée. L’élaboration d’un programme de formation réussi en sensibilisation à la sécurité dans un monde à distance est possible, en suivant ces quelques étapes simples :
- Développer un plan de formation bien structuré, avec des objectifs et des indicateurs clés de performance
- Créer du contenu stimulant et inclusif pour les utilisateurs afin de maintenir leur engagement
- Fournir des simulations de phishing réalistes pour aider les employés à gagner la confiance nécessaire pour identifier les messages de phishing au quotidien
- Renforcer les messages clés et les sujets portant sur la cybersécurité de façon régulière pour accroître la participation
- Offrir la formation en sensibilisation à la sécurité dans la langue maternelle du participant
Par-dessus tout, il est essentiel d’établir des objectifs et des indicateurs clés de performance pour mesurer l’efficacité de la formation en sensibilisation à la cybersécurité et identifier les axes d’amélioration. De cette façon, l’organisation peut constamment améliorer la sensibilisation à la sécurité au fil du temps.
La formation en sensibilisation centrée sur l’humain n’est pas réservée au Mois de la sensibilisation à la cybersécurité
Même si le Mois de la sensibilisation à la cybersécurité est terminé, le besoin de formation en sensibilisation à la sécurité demeure. Une formation proactive en sensibilisation à la sécurité continue à jouer un rôle essentiel pour s’assurer que les employés savent comment se protéger, eux et leur organisation, contre les dernières menaces.
Vous aimeriez en savoir plus sur comment protéger vos utilisateurs contre les cybermenaces? Consultez gratuitement nos trousses du Mois de la sensibilisation à la cybersécurité !