La sensibilisation à la sécurité et aux cyberattaques fait désormais partie du quotidien des entreprises. Cette attention portée à l’état de la cybersécurité est motivée par l’augmentation des cyberattaques et des cas très médiatisés de ransomware et de violations de données.

Le rapport Verizon Data Breach Investigations Report (DBIR) a établi que l’élément humain est un facteur prépondérant dans les cyberattaques (82 %), de sorte que l’accent mis sur le rôle de l’homme dans la cybersécurité est un élément essentiel pour garantir la sécurité d’une organisation.

Cependant, il est encore nécessaire d’améliorer la formation à la sensibilisation à la sécurité, car environ un cinquième des entreprises estiment que leurs employés ne sont pas suffisamment sensibilisés pour éviter les cyberattaques.

Afin de maintenir la sensibilisation à la sécurité dans l’esprit du public et d’optimiser les initiatives de formation des entreprises, plusieurs mois de sensibilisation à la sécurité sont coordonnés dans le monde entier, notamment le National Cyber Security Awareness Month (NCSAM) aux États-Unis et le National Cyber Security Awareness Month (NSCAM) au Royaume-Uni. Mois européen de la cybersécurité. Le NCSAM a lieu en octobre et le programme propose diverses idées et ressources pour aider à maintenir la pertinence et l’intérêt de la formation à la sensibilisation à la sécurité.

En quoi consiste le Mois national de sensibilisation à la cybersécurité (NCSAM) ?

Le Mois national de la sensibilisation à la cybersécurité a quelque chose à vous offrir, quel que soit l’endroit où se trouve votre organisation. Cette initiative, qui en est à sa 19e année, attire des experts, des fournisseurs, des entreprises et des gouvernements du monde entier. Chaque année a un thème ; en 2022, le thème est « See Yourself in Cyber« , et les hashtags à surveiller sont :

#CyberForUs

#BeCyberSmart

Les événements et les ressources du NCSAM 2022 seront axés sur les « personnes ».

Avant, pendant et après le Mois national de la sensibilisation à la cybersécurité, vous pouvez vous rendre sur le site du NCSAM pour trouver des informations et des ressources qui aideront à éduquer les individus et les employés à faire les bons choix lorsqu’ils sont confrontés à des cyber-risques.

Plus près de l’événement de sensibilisation d’octobre, vous trouverez également des événements locaux et des événements de fournisseurs qui s’appuient sur les ressources et les idées du NCSAM pour 2022. L’éthique du NCSAM repose toujours sur la collaboration et le travail en commun entre l’industrie, les partenaires et les employés pour créer votre propre campagne de sensibilisation à la cybernétique et partager des messages de cybersécurité avec tous ceux qui font partie de votre cercle et au-delà.

Idées à utiliser pour le Mois de la sensibilisation à la cybersécurité

La sensibilisation à la sécurité est essentielle pour sécuriser une organisation, et toute aide visant à optimiser les initiatives de sensibilisation à la cybersécurité doit être explorée.

Les Le rapport Verizon Data Breach Investigations Report (DBIR) met en évidence l’aspect humain de la cybercriminalité, en désignant l’ingénierie sociale et le phishing comme les deux tactiques les plus couramment utilisées pour inciter les employés à fournir des identifiants de connexion et d’autres données. D’autres recherches menées par  Kaspersky a identifié le« personnel négligent ou mal informé » comme la deuxième cause la plus probable d’une faille de sécurité.

Le Mois national de la sensibilisation à la cybersécurité vise à rompre le cycle de la cybermenace centré sur l’homme en soulignant le rôle de l’être humain dans le maintien d’un cyberenvironnement sûr.

Quatre des actions cadres que le NCSAM met en avant pour le programme 2022 sont les suivantes :

  • Activer l’authentification multifactorielle
  • Utilisez des mots de passe forts
  • Reconnaître et signaler les cas d’hameçonnage
  • Mettre à jour votre logiciel

Une entreprise devrait essayer de se concentrer sur ces quatre domaines clés afin d’optimiser toute initiative de formation à la cybersécurité. Voici quelques idées basées sur ces domaines :

« Gardez des mots de passe forts pour tenir les cybercriminels à distance ».

Les proverbes et les dictons jouent un rôle important dans le comportement humain, après tout, un point de côté en vaut neuf et quand on est à Rome, on fait comme les Romains.

Une idée pour impliquer le personnel est de créer un jeu où les employés inventent des proverbes, des dictons ou de courtes rimes qui peuvent aider les gens à se souvenir d’une hygiène de sécurité importante, comme l’utilisation d’un mot de passe fort ou le signalement d’un incident de cybersécurité. Offrez des prix aux meilleurs et utilisez les proverbes gagnants dans votre formation.

Jouer à des jeux sur la cybersécurité

Utilisez des ressources interactives qui guident les employés à travers des escroqueries et des attaques de sécurité typiques. Par exemple, la formation ludique aide les employés à apprendre et à se souvenir de leur formation. Vous pouvez même étendre ce principe pour créer plus de ressources interactives.  des jeux passionnants et amusants sur la cybersécurité, sur le modèle des « salles d’évasion ».

Placez des affiches dans les zones de travail clés

Placez des affiches colorées dans le bureau pour sensibiliser les employés aux attaques de cybersécurité et à l’hygiène de sécurité. Vous pouvez également encourager les employés à créer des affiches sur la sécurité et offrir un prix pour la meilleure d’entre elles. Ces affiches peuvent ensuite être utilisées pour aider les employés à se souvenir des conseils de sécurité importants tout au long de l’année.

Faites de l’hameçonnage auprès de vos employés

Les plateformes de simulation d’hameçonnage sont un excellent moyen d’étudier en profondeur l’impact de l’hameçonnage. Utilisez le thème de NCSAM 2022 pour influencer la création de courriels de phishing simulés à l’aide de modèles. Par exemple, montrez l’importance d’un deuxième facteur en montrant à quel point il est facile de voler un mot de passe.

Le Mois national de sensibilisation à la cybersécurité 2022 existe depuis 2004 et a aidé d’innombrables entreprises à créer des programmes de formation à la sécurité plus efficaces pour leurs employés.

La sensibilisation à la sécurité est plus que jamais essentielle et ne se fait pas une fois par an. En 2021,  37% des entreprises ont été infectées par un ransomware, et 40 milliards de données ont été exposées.

Nos employés sont à la pointe de la lutte contre les cyberattaques, car les êtres humains sont souvent au centre d’une cyberattaque. En donnant à vos employés les moyens d’acquérir des connaissances en matière de sécurité, une entreprise peut rétablir l’équilibre entre la cybercriminalité et la cybersécurité. Le Mois national de la sensibilisation à la cybersécurité est un important moyen de collaboration pour y parvenir et pour engager, informer et inciter les entreprises, les particuliers, les fournisseurs, les organismes publics et les experts à lutter ensemble contre la cybercriminalité.

Ressources pour le mois de la sensibilisation à la cybersécurité et au-delà :

Affiches gratuites de MetaCompliance

Plus d’informations sur le NCSAM

Livre électronique gratuit « La cybersécurité pour les nuls » (en anglais)

Webcast sur les « Meilleures pratiques pour le mois de la sensibilisation à la cybersécurité« .

Devenez un champion du NCSAM