Terranova met en lumière trois domaines d’importance en matière de sensibilisation à la cybersécurité en 2018
L’année 2017 s’est avérée particulièrement difficile pour les professionnels de la sécurité de l’information. À ce titre, nous avons fait face à d’importantes violations de données, à des attaques d’hameçonnage persistantes, à des logiciels malveillants de plus en plus nombreux et à des vulnérabilités concernant la protection de la vie privée. Pour couronner le tout, l’ingénierie sociale est plus présente que jamais. En dépit des innombrables menaces que nous avons eues à surmonter, nous avons réalisé des efforts considérables pour sensibiliser la population à la sécurité de l’information. Mais il reste encore beaucoup de travail à faire à cet égard.
Gil Press, collaborateur au magazine Forbes, dévoile 60 prédictions de cybersécurité en 2018. Cette liste comprend un vaste éventail de domaines clés qui retiendront sans aucun doute notre attention en cette nouvelle année, allant des réglementations plus strictes en matière de protection de la vie privée et des techniques d’hameçonnage plus sophistiquées à l’intelligence artificielle et l’Internet des objets. Il ne fait aucun doute que les professionnels de la sécurité auront du pain sur la planche.
Terranova ne craint pas les défis. Nous avons renforcé en 2017 notre programme de formation pour y inclure des scénarios d’hameçonnage actualisés, de nouveaux modules de microapprentissage et des cours interactifs sur la réglementation et la conformité en matière de protection de la vie privée. En 2018, nous continuerons d’offrir des possibilités de formation personnalisées et stimulantes en sensibilisation à la sécurité de l’information.
Domaines ciblés en 2018
1. Se préparer au règlement général sur la protection des données (GDPR). Ceci devrait être votre priorité en 2018. La date d’échéance pour assurer la conformité au règlement est le 25 mai. Il est essentiel pour votre entreprise de former ses employés aux réglementations sur la protection de la vie privée, car la non-conformité au règlement entraînera de lourdes pénalités financières. Consultez la bibliothèque sur la protection de la vie privée de Terranova pour plus de détails sur la formation GDPR.
2. La prévention des violations de données représentera un autre domaine d’importance en 2018. De nombreux cas de violation de données ont été signalés l’an dernier, dont certains plus importants que d’autres, notamment celui d’Equifax, qui a touché 145,5 millions d’Américains et 19 000 Canadiens, comme l’a rapporté CBC News. La meilleure façon de prévenir les violations de données est d’engager les utilisateurs à suivre des formations en sensibilisation à la sécurité de l’information. Et c’est exactement ce que prévoit la solution de Terranova. Par le biais de cours en ligne et en partenariat avec les professionnels de la sécurité nous aidons à bâtir des campagnes de sensibilisation à la cybersécurité. Des chefs de projets spécialisés vous guident à chaque étape du processus. Terranova met aussi à votre disposition du matériel de communication afin de renforcer les pratiques exemplaires. Les exercices de simulation d’hameçonnage sont également des moyens interactifs de mettre à l’épreuve les compétences de détection des employés et d’évaluer leurs vulnérabilités face aux tentatives d’escroqueries. De nouveaux scénarios sont régulièrement disponibles par le biais de la plateforme de simulation. Cela vous permet d’adapter vos simulations aux tendances actuelles d’hameçonnage.
3. L’Internet des objets causera plus de tension en cette nouvelle année. Par conséquent, il est essentiel que ce sujet fasse désormais partie de votre conversation avec le personnel. Il est également un facteur contribuant à établir un vigoureux programme de formation dans votre organisation. Vous ajouterez de la valeur à votre campagne de sensibilisation à la sécurité en permettant à vos utilisateurs de comprendre comment se traduisent les pratiques exemplaires de sécurité de l’information dans leurs foyers. L’Internet des objets ouvre la voie à une formation intelligente et efficace qui, en retour, instille une culture de la sécurité dans votre organisation.
***
L’objectif général est d’instaurer la sensibilisation à la sécurité de l’information dans votre organisation, de manière à ce que chaque employé se sente confiant de pouvoir observer les pratiques exemplaires dans ses tâches quotidiennes. Le but est d’assurer le changement comportemental de votre force de travail pour que votre entreprise puisse se positionner comme chef de file dans votre secteur d’activité.