Aucune entreprise ne peut survivre sans communication. Pour qu’une société puisse être exploitée de façon efficace et efficiente, les membres du personnel doivent pouvoir partager des idées et de l’information entre eux, ainsi qu’avec leurs clients et d’autres sources externes, et ce, sans contrainte et rapidement.
C’est précisément ce besoin qui mené à l’adoption accélérée des communications solides et unifiées et des technologies mobiles au cours des dernières années. Soulignant cette tendance, une étude récente de Research and Markets a révélé que le marché mondial des communications mobiles unifiées et de la collaboration va fort probablement croître, passant de 5 milliards de dollars en 2014 à plus de 17 milliards de dollars d’ici 2019 .
Mais il y a un bémol. Alors que les communications d’affaires sont devenues plus libres et plus faciles, elles sont aussi devenues plus risquées. Pour utiliser ces ressources à bon escient, les entreprises doivent s’assurer que leurs employés comprennent l’importance de la sécurité dans ce contexte. C’est ce qui rendent la formation et la sensibilisation continues tellement essentielles, comme l’a affirmé récemment Larry Ponemon, président et fondateur du Ponemon Institute.
Sécurité exigée
Rédigeant une chronique pour le CSO, M. Ponemon a fait observer qu’il est très courant pour les entreprises d’offrir une formation sur la sécurité et la protection de la vie privée aux nouveaux employés. Malheureusement, telle est souvent la limite des efforts déployés par les entreprises dans ce secteur.
Cela pose problème pour deux raisons importantes. Premièrement, comme M. Ponemon l’a souligné, les premières semaines de travail d’un employé au sein d’une organisation sont généralement très exigeantes et regorgent de nouvelles informations, ce qui veut dire que la formation dans le domaine de la sécurité ne risque pas d’être bien assimilée.
« La formation sur la sécurité est seulement efficace sur une longue période. »
Deuxièmement, il y a le simple fait que la formation sur la sécurité peut seulement s’avérer efficace si elle se prolonge dans le temps. Les travailleurs ont besoin de mises à jour et de rappels réguliers pour s’assurer de ne pas perdre de vue l’information. En outre, l’environnement de cybersécurité évolue toujours, de sorte que les bonnes pratiques changeront aussi au fil du temps.
M. Ponemon a aussi insisté sur la nécessité pour les chefs d’entreprise de mettre en place une culture organisationnelle qui accorde de l’importance à la sécurité des données. L’établissement de règles et de bonnes pratiques ne portera fruit que si les utilisateurs comprennent la nécessité des efforts déployés pour assurer la sécurité et que si toute l’entreprise s’y engage.
Formation efficace
En gardant cela à l’esprit, il est impératif que les entreprises fournissent une formation de sensibilisation à la sécurité efficace. M. Ponemon a notamment fait valoir qu’une telle formation doit être personnelle et pertinente. Les programmes de sensibilisation à la sécurité ennuyeux et flous ne permettront pas d’établir de liens avec les employés et auront donc peu d’impact, voire aucun. À l’opposé, des leçons et des séances de formation interactives et dynamiques sont beaucoup plus susceptibles d’avoir une incidence sur l’état d’esprit des employés et leur comportement ultérieur.