Menu

Blogue Present

La sensibilisation à la cybersécurité est essentielle pour votre organisation

Jennifer Bridgeman
7 juil. 2022 12:00:00

La sensibilisation à la cybersécurité est essentielle pour votre organisationNous savons que la sécurité informatique est un élément essentiel d'un plan de sécurité, l'un des domaines les plus vulnérables de toute organisation n'est pas technique - toutefois, ce sont les employés, également connus sous le nom de HumanOS. De nombreux cybercriminels se concentrent sur l'attaque des individus par le biais de logiciels malveillants, d’hameçonnage et d'autres escroqueries, plaçant les employés en première ligne dans la lutte contre les cybermenaces. 

Commençons par une définition 

 Gartner définit la sensibilisation à la sécurité avec la définition suivante :  

Le terme sensibilisation à la sécurité est couramment utilisé pour désigner un large éventail d'activités et de résultats d'apprentissage en matière d'éducation, de communication et de gestion du comportement.  

Ces résultats comprennent donc :  

  • Se conformer aux réglementations qui imposent une formation en sécurité ;  
  • Établir des directives comportementales claires pour soutenir les processus disciplinaires, qui sont généralement décrits dans les politiques d'utilisation acceptable et/ou de sécurité ;  
  • Améliorer les connaissances des employés sur les sujets de sécurité et de risque ;  
  • Motiver les comportements de sécurité souhaités dans le contexte approprié. 

En fin de compte, la sécurité est la responsabilité de chacun. Il suffit d'un courriel ou d'un appel téléphonique convaincant, mais frauduleux, pour inciter un employé non formé et ignorant la sécurité à ouvrir la porte aux cybercriminels et cela aura un impact énorme sur votre entreprise ainsi que sa réputation.

Pourquoi la sensibilisation à la sécurité est- elle si essentielle ? 

Les programmes de sensibilisation à la sécurité sensibilisent les employés aux meilleures pratiques en matière de sécurité ; ils modifient le comportement des employés pour le rendre plus sûr ; ils créent une culture soucieuse de la sécurité ; et ils réduisent le nombre d'incidents de sécurité d'origine humaine. Ainsi, vos employés prennent la sécurité de votre entreprise à coeur. 

Les menaces d’hameçonnage sont littéralement partout. Et si vos employés ne parviennent pas à les identifier, vos données sont en danger. Dans ce contexte, la planification d'une simulation d’hameçonnage permet d'identifier dans quelle mesure les employés sont capables de détecter par eux-mêmes les dernières menaces.  

Étant donné que de nombreuses organisations ne fournissent pas de formation adéquate en matière de sensibilisation à la cybersécurité, les recherches montrent que plus de 25 % des travailleurs nord-américains sont victimes de courriels d'hameçonnage.  
 

Qu'est-ce qu'une simulation d'hameçonnage ? Et comment ça marche ?  

En termes simples, une simulation d’hameçonnage est un test dans lequel vous envoyez un courriel à un groupe d'utilisateurs pour les inciter à cliquer sur un faux lien ou une pièce jointe … C’est un piège. Si un employé clique sur le lien, la pièce jointe saisit ses données dans un formulaire sur un faux site Web, il est considéré comme à risque, car il aurait pu infecter votre réseau si l'attaque avait été réelle. Vous serez donc avertis en temps réel de ce maillon faible et pourrez lui fournir la formation adéquate afin que cela ne se produise pas. 

C'est pourquoi, lorsque vous décidez d'exécuter une simulation d'hameçonnage, ciblez un groupe d'utilisateurs et informez uniquement une poignée de personnes (qui ne font pas partie du groupe évalué) au sein de votre organisation.  

Votre premier test doit être utilisé pour évaluer la sensibilisation à la cybersécurité de vos utilisateurs par rapport à d'autres organisations.  
 
La plupart des organisations qui exécutent des simulations d’hameçonnage obtiennent les résultats suivants :  

  • Entre 20 et 30% des utilisateurs cliquent sur les liens  
  • Entre 10 et 20% des utilisateurs ouvrent des pièces jointes  
  • Moins de 5% des utilisateurs partagent leurs informations dans des formulaires   

Conclusion 

La sensibilisation à la cybersécurité au sein de votre entreprise est donc un outil primordial afin de transformer vos employés en maillons faibles en véritables adversaires contre les cyberattaques. En plus de la sensibilisation et la formation il est important de tester vos employés grâce a de fausses tentatives d’infiltration on appelle cela des simulations d’hameçonnage. 

Si vous avez comme mission de former vos employés dans ce domaine, Present peut vous assister. Nous collaborons avec Terranova Security, un leader du Magic Quadrant de Gartner, pour offrir un programme de formation personnalisable de haute qualité.  Contactez l’un de nos experts en cybersécurité pour en apprendre plus!
Sécurité informatique

À propos de ce blogue

La bonne utilisation de la technologie relève les défis de l'entreprise et stimule la croissance de l'entreprise dans tous les domaines d'une entreprise. Nous espérons que ce blog vous donnera un aperçu du développement de stratégies et de tactiques pour vous permettre d'identifier ces principaux moteurs de croissance et de suivre le rythme et d'anticiper les changements technologiques rapides d'aujourd'hui.

Articles par Sujets

S'inscrire au blogue

Continuer à lire

Mois de la sensibilisation à la cybersécurité: Entrevue avec notre CISO Michel Fecteau

Octobre marque le mois de la sensibilisation à la cybersécurité. Pour l’occasion nous nous sommes...

Protéger votre entreprise : comprendre et contrer les menaces de cybersécurité

Dans le cadre du Mois de sensibilisation à la cybersécurité, nous avons rencontré notre chef de la...

Culture de la cybersécurité: Permettez à vos employés de faire partie de la solution, pas du problème !

Si vous êtes familier avec notre blogue, vous le savez déjà: le nombre de cybermenaces envers les...