Gestion des Human Risk : Pourquoi il est temps de revoir la formation à la sensibilisation

Seuls 8% des utilisateurs sont à l'origine de 80% des problèmes de sécurité. Si tous les utilisateurs ont besoin d'une formation de sensibilisation à la sécurité et doivent être attentifs aux cyberattaques potentielles dans l'accomplissement de leurs tâches quotidiennes, il n'en reste pas moins que les organisations doivent identifier correctement les utilisateurs qui présentent le plus de risques et être en mesure de prendre des mesures.

Les organisations ont tendance à investir dans des produits de sécurité déconnectés les uns des autres, et si certaines investissent dans la formation à la sensibilisation à la sécurité, elles ont tendance à créer involontairement un environnement avec des professionnels de la sécurité qui ne peuvent pas différencier les risques entre les employés parce qu'ils n'ont pas les bons outils pour le faire, et des utilisateurs finaux frustrés qui ignorent les avertissements de sécurité continus et contournent les contrôles disparates.

Notre monde est de plus en plus connecté et les employés disposent d'une myriade d'outils de collaboration et d'un accès illimité aux données de l'entreprise, ce qui fait d'eux des cibles de choix pour des attaques complexes telles que le phishing et d'autres formes de business email compromise (BEC). En outre, ils sont constamment multitâches et ont plusieurs outils ouverts en même temps. Tous ces facteurs rendent les utilisateurs plus enclins à commettre des erreurs, et les mesures de sécurité traditionnelles sont souvent insuffisantes pour faire face à ces risques centrés sur l'homme, ce qui entraîne des vulnérabilités importantes. 

La plateforme de gestion des risques humains

La sensibilisation traditionnelle à la sécurité ne mesure que les risques simulés et l'engagement dans la formation - elle ne mesure pas les risques réels. Heureusement, au moment où l'on en a le plus besoin, une évolution de l'atténuation des risques - la plate-forme de gestion des risques humains (GRH) - est prête à résoudre bon nombre de ces problèmes.

Une plateforme de GRH connectée repose sur un moteur de risque central et est conçue pour prévenir les menaces évolutives et sophistiquées ciblant l'erreur humaine au sein des organisations. La plateforme de GRH offre des contrôles préventifs et la possibilité de prendre des mesures directes qui atténuent le risque associé au comportement humain, comme cliquer sur un lien qui télécharge un malware, ouvrir des pièces jointes malveillantes ou visiter un site web au contenu malveillant.

La plateforme HRM marque une étape importante et très attendue dans la progression vers la prochaine génération de cybersécurité. En réponse à la demande des clients et du marché pour un moyen plus efficace d'atténuer les risques liés aux erreurs des employés et des utilisateurs, la plateforme HRM fournira une visibilité sans précédent sur le profil de risque d'une organisation, en classant les utilisateurs par risque et en permettant aux RSSI d'éduquer et de protéger la partie la plus risquée de leur base d'employés.

Tableau de bord Human Risk : Une visibilité inégalée   

Avec une plateforme de GRH, les équipes de sécurité peuvent faire remonter et centraliser les signaux de risque sous la forme d'un tableau de bord des risques humains. Les équipes de sécurité disposent ainsi d'une évaluation des risques humains et d'une visibilité basée sur les données d'événements provenant à la fois des métriques natives et des données provenant d'outils tiers. En outre, le tableau de bord permet de quantifier les facteurs d'attaque mesurant la fréquence et la gravité des menaces entrantes, y compris l'analyse des tentatives de phishing entrantes, des malware bloqués, du contenu web malveillant chargé par les sites web visités, et bien plus encore. Avec une visibilité totale sur ces données, les organisations et les professionnels de la sécurité peuvent adapter des stratégies de sécurité spécifiques aux utilisateurs, y compris des initiatives de sensibilisation qui fournissent plus de formation à ceux qui en ont besoin et moins à ceux qui n'en ont pas besoin.

Intégrer la formation à la sensibilisation à la sécurité

L'une des principales fonctions de la plateforme GRH et du tableau de bord des risques humains est d'intégrer les résultats dans le programme de formation à la sensibilisation à la sécurité d'une organisation. Cela redéfinit la manière dont les responsables de la sécurité peuvent gérer les risques humains. Les programmes traditionnels de sensibilisation à la sécurité adoptent une approche standardisée, ce qui empêche les responsables informatiques d'identifier les employés à haut risque ou d'atténuer efficacement leur comportement risqué. Désormais, les professionnels de la sécurité peuvent éliminer les angles morts en offrant une visibilité étendue sur les comportements à risque des employés, grâce à la plateforme HRM et au tableau de bord des risques humains, afin d'adapter les interventions au profil de risque unique de chaque individu. Cette approche permet également d'accroître la productivité, car les employés à faible risque sont beaucoup moins interrompus par des tâches de formation, ce qui leur permet de se concentrer sur des activités plus critiques. 

Le bilan

La plateforme de GRH, le tableau de bord des risques humains et l'intégration de ces deux éléments avec les produits de sensibilisation à la sécurité les plus récents révolutionneront la manière dont les organisations gèrent les risques humains.

Mimecast montre la voie. Notre mission de faire progresser la sécurité et de transformer la façon dont les organisations gèrent et atténuent les risques est désormais renforcée par notre propre plateforme de GRH, notre tableau de bord des risques humains et Mimecast Engage, notre nouveau produit de sensibilisation à la sécurité alimenté par notre nouvelle plateforme de GRH. En intégrant la sécurité dans le tissu même de l'interaction humaine, les organisations peuvent établir une nouvelle norme de protection dans un monde numérique de plus en plus complexe.

Pour plus d'informations sur la manière dont vous pouvez bénéficier des solutions de gestion des risques humains de Mimecast, visitez notre page web sur la formation à la sensibilisation Mimecast Engage.