formation à la sécurité en Australie

La sensibilisation et la formation à la sécurité nécessitent une nouvelle approche en Australie

Version imprimable, PDF et e-mail

Les environnements mobiles d'entreprise ont significativement élargi le domaine de responsabilité des équipes en charge de la sécurité. Cette tendance n'a fait que se confirmer cette année avec le passage au télétravail du jour au lendemain qui a significativement compliqué la tâche de ces équipes.

La principale difficulté réside dans le fait que la sécurité et les menaces qui pèsent sur l'entreprise ne se limitent plus à ses réseaux et politiques. Elles sont désormais entre les mains des employés et dépendent directement des précautions qu'ils prennent pour prévenir les cyberattaques dans leurs propres environnements. Cela peut s'avérer problématique dès que les employés s'avèrent moins prudents lorsqu'ils travaillent hors site.

Et les cybercriminels le savent bien. L'étude menée récemment par Censuswide à la demande de Barracuda révèle également que 36 % des entreprises australiennes ont connu au moins une violation de données ou un incident de cybersécurité depuis l'adoption du télétravail. 45 % d'entre elles font par ailleurs état d'une hausse du nombre d'e-mails de phishing reçus par leurs employés. Pire encore, 39 % des entreprises déclarent que leurs employés ne sont pas suffisamment formés aux risques informatiques liés au télétravail.

Il est temps d'adopter une approche de formation à la cybersécurité plus proactive afin de transformer la responsabilité de vos employés en matière de sécurité en véritable ligne de défense. Vous devrez pour cela vous assurer qu'ils disposent des outils adéquats, des connaissances nécessaires et qu'ils adoptent des comportements qui les aideront à gérer efficacement les menaces à la sécurité auxquelles ils pourraient être exposés.

Agir pour faire évoluer les perceptions

La bonne nouvelle, c'est que les entreprises australiennes en sont conscientes. Selon un nouveau rapport, 64 % des dirigeants souhaitent déployer des formations et une sensibilisation à la sécurité efficaces pour leurs employés. Cependant, seul un tiers (34 %) d'entre elles comptent le faire dans les 12 prochains mois.

Bien qu'il s'agisse d'une avancée positive, l'accès aux formations à la sécurité peut encore vraiment être amélioré. Selon Forrester, le manque de préparation des employés et leur méconnaissance des bonnes pratiques en matière de sécurité constitue un frein. Seules 30 % des personnes interrogées ont indiqué avoir été formées à la sécurité sur leur lieu de travail tandis que 27 % ont déclaré savoir ce qu'elles doivent faire en cas de faille de sécurité.

Forrester précise que les initiatives qui visent à instaurer une culture de sensibilisation à la sécurité retiennent rarement l'attention des employés. En fait, 40 % des professionnels de l'information ont tendance à ignorer les politiques de leur entreprise en matière de sécurité parce qu'ils n'en voient pas l'intérêt. Ils privilégient l'amélioration de leur efficacité dans les tâches professionnelles.

Pour être efficace, la formation à la sécurité doit reposer sur une approche globale et requiert d'investir dans certaines initiatives.

Le pare-feu humain avant tout

La défense la plus efficace contre les cybermenaces est la sensibilisation des utilisateurs aux menaces et aux techniques utilisées par les cybercriminels. La meilleure approche consiste à mettre en œuvre un programme de simulation et de formation qui améliore la sensibilisation à la sécurité.

Les attaques ciblées sont devenues tellement néfastes et efficaces que la formation ne doit pas être considérée comme un bonus, mais plutôt comme une priorité absolue. Formez vos employés à reconnaître les e-mails malveillants provenant de différentes sources et testez-les comme un pirate pourrait le faire. Présentez-leur les dernières techniques d'attaque, apprenez-leur à reconnaître les indices subtils et aidez-les à éviter la fraude par e-mail, les pertes de données et la mauvaise publicité.

Vous pensez peut-être que c'est plus facile à dire qu'à faire, mais si vous intégrez ces apprentissages à votre organisation professionnelle au quotidien grâce aux simulations personnalisées qui évaluent et encouragent les bons réflexes, ce processus deviendra parfaitement naturel.

Il est en effet possible de former les employés plus efficacement qu'avec les méthodes d'enseignement traditionnel. Intéressez-vous aux activités pertinentes pour le service et le rôle d'un employé, aux simulations d'attaques typiques non planifiées, aux modules de formation qui peuvent être suivis à la convenance de l'employé et récompensez les initiatives adéquates.

Personnalisez les formations pour les rendre intéressantes et adaptées à vos utilisateurs.

Lisez l'article complet de Forrester ici : https://www.barracuda.com/apac-forrester

Obtenez votre exemplaire du rapport

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager