EXPERT INVITÉ. Le mois d’octobre, dédié à la sensibilisation à la cybersécurité, est l’occasion idéale pour repenser nos stratégies en matière de formation et de sensibilisation à la cybersécurité.

Avec l’évolution constante des cybermenaces, il est essentiel que les méthodes de sensibilisation s’adaptent pour protéger efficacement tant les organisations que les individus. Dans cet article, nous passerons en revue les méthodes actuelles, analyserons leur efficacité à l’aide de certaines statistiques pertinentes et présenterons des approches émergentes qui à l’aube d’Halloween, semblent plus que nécessaires face à un paysage numérique de plus en plus effrayant.

Les méthodes actuelles de sensibilisation à la cybersécurité ont gagné en popularité au cours de la dernière décennie. Initialement, le principal incitatif pour la mise en place des programmes de sensibilisation et de formation du personnel en cybersécurité était la conformité aux normes et régulations. Des cadres tels que SOC 2, ISO 27001, HIPAA et le RGPD exigent qu’un programme de sensibilisation et de formation soit en place et soit exécuté de manière systématique. Ces cadres imposent aux organisations de démontrer leur engagement à sécuriser les informations sensibles. Ainsi, les programmes de sensibilisation à la cybersécurité étaient d’abord perçus comme une exigence de conformité. Dans leurs phases initiales, ils étaient principalement motivés par la nécessité de répondre aux audits et de se conformer aux régulations, plutôt que par l’objectif d’améliorer de manière proactive la culture de sécurité au sein des organisations.

Formation via de courts modules accessibles aux employés à leur propre rythme. C’est une méthode très courante, flexible et rentable, bien adaptée aux grandes organisations.

Utilisation de simulations d’attaques par hameçonnage pour tester la réaction des employés face à des menaces réelles. Cela permet de cibler les utilisateurs les plus vulnérables et leur offrir des formations plus spécifiques ou dans certains cas, révoquer leurs accès.

Les journées thématiques sur des sujets spécifiques, comme la protection des données ou la sensibilisation à l’hameçonnage, permettent de focaliser l’attention sur un thème clé pendant une période donnée. Elles peuvent inclure des webinaires, des activités interactives et des discussions pour mieux comprendre les risques. Les affiches et autres supports visuels, tels que les........

© Les Affaires