La pandémie de coronavirus a suscité un regain d’intérêt pour la formation à la cyberconscience, les organisations cherchant des moyens de réduire les risques et d’éduquer le personnel sur l’évolution des menaces.

Au cours de l’année écoulée, les attaques par ransomware ont augmenté de 715 %, les attaques par hameçonnage de 600 % et les escroqueries de type Business Email Compromise (BEC) de 200 %.

Ces statistiques qui donnent à réfléchir mettent en évidence les menaces permanentes et incessantes auxquelles les organisations sont confrontées, et ce qui est peut-être encore plus inquiétant, c’est que 90 % de toutes les cyberattaques sont dues à une erreur humaine.

S’attaquer à « l’élément humain » est devenu le moyen le plus facile de cibler une organisation et d’accéder à ses précieuses données. Les cybercriminels modifient continuellement leurs tactiques et utilisent des techniques d’ingénierie sociale sophistiquées pour infiltrer les réseaux d’entreprise.

En matière de cybersécurité, vos employés sont vraiment votre première ligne de défense contre la cybercriminalité. Inculquer à votre personnel de bonnes habitudes en matière de cybersécurité est le meilleur moyen de se défendre contre les attaques et d’éviter de devenir la dernière entreprise à faire parler d’elle.

Conseils pour sensibiliser les nouveaux employés à la cyberactivité

Formation à la cyberconscience

1. La formation à la cyberconscience devrait commencer dès le premier jour

Pour que votre personnel comprenne l’importance de la cybersécurité sur le lieu de travail, il est essentiel que la formation à la cybersécurité commence dès le premier jour. Le développement d’une culture de la cybersécurité prend du temps, mais si les bons comportements sont inculqués à vos employés dès le départ, ils agiront de manière responsable et comprendront mieux comment leurs actions contribuent à la sécurité globale de l’entreprise.

2. Rendre la formation pertinente

Pour que la formation à la cyberconscience trouve un écho auprès du personnel, elle doit être spécifique à votre organisation. Chaque organisation étant confrontée à des menaces différentes, la formation de sensibilisation doit refléter les menaces réelles auxquelles votre personnel est confronté au quotidien. Il peut s’agir de  des courriels d’hameçonnage à des Les escroqueries aux courriels d’affaires (BEC).

3. Obtenir l’adhésion de l’encadrement supérieur

Formation de sensibilisation à la cybernétique - Cadres supérieurs

Pour que le personnel prenne les cybermenaces au sérieux, l’équipe dirigeante d’une organisation doit s’approprier la cybersécurité et mettre en place les procédures et formations adéquates pour faire face à tous les risques. Le ton donné par la direction sera en fin de compte le moteur de la création d’une culture de sensibilisation à la cybersécurité.

4. Sensibilisez vos employés au coût élevé d’une violation de données

De nombreux employés ne sont tout simplement pas conscients des conséquences dévastatrices d’un accident de travail. Les employés doivent être conscients de l’impact réel qu’une violation de données pourrait avoir sur leur organisation. Qu’il s’agisse d’une baisse du cours de l’action, d’une atteinte à la réputation, d’une perte de clients ou d’amendes, les employés doivent comprendre l’impact réel d’une faille de sécurité et la manière dont elle peut affecter directement votre entreprise. Sensibiliser le personnel aux risques est essentiel pour créer un sentiment de responsabilité partagée à l’égard des données sensibles avec lesquelles ils travaillent.

5. Formation régulière à la cyberconscience

Former les employés une fois par an sur la cybersécurité n’est tout simplement pas suffisant pour leur permettre de faire face à l’assaut de menaces en constante évolution. L’approche traditionnelle de la cybersécurité, qui consiste à cocher des cases, n’est plus adaptée à une époque où les organisations sont continuellement attaquées. Les cybercriminels deviennent de plus en plus sournois dans leurs méthodes d’attaque et les employés doivent donc recevoir régulièrement une formation de sensibilisation à la cybersécurité pour les aider à reconnaître les menaces les plus récentes et à y répondre de manière appropriée.

6. Testez la sensibilisation des employés

formation à la cyber-sensibilisation - simulation d'hameçonnage

La sensibilisation à la sécurité ne peut se faire que par l’éducation. Pour évaluer avec précision la compréhension de la formation par vos employés, il est donc important de tester leurs connaissances et leurs compétences. Les simulations d’hameçonnage aident les organisations à déterminer à quel point leur entreprise est vulnérable aux courriels frauduleux d’hameçonnage et à identifier le personnel qui a besoin d’une formation supplémentaire. Des tests de simulation contrôlés aideront les employés à reconnaître, à éviter et à signaler les menaces potentielles qui pourraient mettre en péril la sécurité de votre organisation.

7. Promouvoir le signalement des incidents

Au fur et à mesure que vos employés deviennent plus conscients de la cybernétique et acquièrent une meilleure compréhension du paysage des menaces, ils devraient être encouragés à signaler tout incident de sécurité potentiel à la direction. Il peut s’agir d’un courriel d’hameçonnage, d’une activité en ligne suspecte ou même d’une personne non autorisée sur le lieu de travail.

8. Soulignez l’importance de la cybersécurité au travail et à la maison

La clé d’une bonne cybersécurité sur le lieu de travail est d’apprendre aux employés à adopter ces pratiques lorsqu’ils sont chez eux, en dehors du périmètre de sécurité des défenses de l’entreprise. La plupart des  Les escroqueries par ingénierie sociale sont multiformes et les attaquants peuvent passer des semaines à rechercher leurs victimes sur les médias sociaux avant d’essayer d’accéder aux réseaux de l’entreprise. Si le personnel peut apprendre l’importance des bonnes habitudes cybernétiques à la maison, ces comportements se traduiront sur le lieu de travail.

La sensibilisation à la cybersécurité pour les nuls