05 juin 2017

Pensez au facteur humain dans l’élaboration votre stratégie de cybersécurité

Événements, Sensibilisation à la sécurité de l'information

Passez nous voir au Gartner Security & Risk Management Summit pour en apprendre davantage

Lorsqu’il est question de cybersécurité, le premier réflexe est souvent de penser aux antivirus, aux pare-feu, aux différents correctifs de sécurité et logiciels de nettoyage et d’analyse. Pourtant, malgré toute la technologie installée, le premier facteur d’intrusion demeure la personne qui l’utilise. En effet, selon le Cyber Security Intelligence Index 2016 de IBM, 60% des attaques proviennent des utilisateurs à l’interne. Donc, peu importe les outils, logiciels ou processus mis en place, ces derniers s’avèreront très peu efficaces si les personnes qui les utilisent ne sont pas suffisamment sensibilisées à les utiliser avec précaution.

Pour un CISO, l’aspect technologique est très bien maîtrisé, mais ne sachant pas trop par quel bout commencer, l’implantation d’une campagne de sensibilisation à la sécurité de l’information peut s’avérer un défi de taille.
Lorsque vous souhaitez d’intégrer le facteur humain à votre stratégie de cybersécurité, il est important de considérer les éléments suivants :

  • Planifier et promouvoir votre campagne de sensibilisation à l’interne est tout aussi important que son déploiement. Il est primordial de bien communiquer le projet aux employées et de les mobiliser vers un but commun. Il sera bien plus facile de les engager et de les intéresser à suivre la formation que vous leur proposez.
  • Être conscient que tous vos employés n’apprennent pas les nouvelles notions de la même façon. Il faut s’assurer de leur permettre d’apprendre à leur rythme et par différents moyens. Diversifier les moments, les lieux et les moyens de leur transmettre l’information vous aidera grandement à atteindre vos objectifs. Une formation amusante et hautement interactive est à considérer. Le jeu sérieux et les compétitions inter départements sont aussi de bonnes options.
  • Plutôt que d’en faire un rendez-vous annuel et obligatoire, déployez votre programme dans le temps, répétez les messages clés et utilisez des outils de renforcement pour bien ancrer les nouveaux comportements sécuritaires.

D’ailleurs, afin de poursuivre la réflexion, nous aimerions vous inviter à passer au kiosque #608 du Gartner Security & Risk Management Summit, du 12 au 15 juin, à National Harbor, MD. Notre équipe se fera un plaisir de discuter avec vous des enjeux qui vous préoccupent en matière de sensibilisation de vos employés à la sécurité de l’information. Nos experts seront présents pour vous conseiller sur la meilleure manière de mettre en place une réelle culture de la cybersécurité dans l’ensemble de votre organisation.

Au plaisir de vous rencontrer !

Partagez cet article