La formation à la sensibilisation à la sécurité a évolué vers la gestion des Human Risk

L'évolution de la sensibilisation et de la formation à la sécurité

Forrester a précédemment qualifié le marché de la GRH de sensibilisation et de formation à la sécurité, mais a déclaré en février qu'il pensait que la GRH était la prochaine évolution. Cela correspond à une grande partie de l'industrie de la cybersécurité, surtout aujourd'hui.

La GRH représente mieux ce que les responsables de la sécurité souhaitent réellement, à savoir la capacité de mesurer les comportements à risque et la réduction réelle des risques, ainsi que la capacité d'adapter la formation, les politiques et la technologie au profil de risque d'un employé. Au début de l'année, tout indiquait que le marché de la formation à la sensibilisation à la sécurité traversait une période de transition majeure. Aujourd'hui, les équipes de formation à la sensibilisation à la sécurité devraient se concentrer sur la GRH, qui continuera sans aucun doute à gagner du terrain auprès des responsables de la sécurité.

Les acheteurs de produits de sécurité devraient donc déjà se former à cette nouvelle évolution. La GRH est peut-être un nouveau nom, mais les professionnels de la sécurité devraient profiter de cette évolution pour souligner davantage la nécessité d'une sensibilisation à la sécurité et d'une GRH dans l'ensemble de leur organisation. 

Les responsables de la sécurité devraient tirer parti de l'évolution de la formation à la sensibilisation à la sécurité dans le cadre de la GRH afin de.. : 

• Évaluer les investissements potentiels en matière de gestion des ressources humaines et faire évoluer les programmes de sensibilisation à la sécurité.
• Raviver l'intérêt pour les programmes de formation à la sensibilisation à la sécurité. 
• Introduire la GRH dans tous les secteurs de leur organisation. 
• Aligner les capacités de la formation de sensibilisation sur les principaux cas d'utilisation de la GRH.

La GRH et la formation à la sensibilisation doivent travailler ensemble 

Alors que les professionnels de la sécurité font évoluer leur stratégie de sensibilisation à la sécurité pour prendre en compte tous les aspects du risque humain, il est important qu'ils comprennent que la formation à la sensibilisation et la GRH ne s'opposent pas l'une à l'autre, mais qu'elles sont au contraire plus efficaces l'une que l'autre. 

La GRH permet de comprendre ce que font les employés en matière de sécurité. Il permet aux équipes de sécurité de connaître les bonnes et les mauvaises décisions que les employés prennent régulièrement en matière de sécurité, leur donne une vision claire des utilisateurs récidivistes et leur permet de savoir à quelle fréquence les utilisateurs sont ciblés. Grâce à cette compréhension, les responsables de la sécurité peuvent se faire une idée de la répartition des employés à risque au sein de leur organisation. 

Cette visibilité permet une application beaucoup plus précise des interventions de sécurité telles que la formation, le retour d'information et les encouragements au personnel, ce qui permet de dispenser la bonne formation à la bonne personne au bon moment. 

La plateforme HRM de Mimecast offre aux praticiens de la sécurité la possibilité de faire passer leurs programmes de sensibilisation à un niveau supérieur.   

La plateforme de gestion des Human Risk Mimecast

En réponse à la demande des clients et du marché pour un moyen plus efficace de réduire les risques liés aux erreurs des employés et des utilisateurs, Mimecast a tracé une nouvelle voie en développant une plateforme de GRH connectée. La plateforme offrira une visibilité sans précédent sur le profil de risque d'une organisation, en classant les utilisateurs en fonction du risque et en permettant aux équipes de sécurité d'éduquer et de protéger la partie la plus risquée de leur base d'employés.

La plateforme GRH de Mimecast a été conçue en plaçant les êtres humains au centre de tout ce que nous faisons, en alignant les contrôles clés de protection et de données pour offrir l'approche la plus complète de la gestion des risques humains. Avec la plateforme GRH de Mimecast, les entreprises disposent d'une solution single qui réunit plusieurs produits pour protéger la collaboration, former les employés et détecter les risques d'intrusion. C'est la plateforme connectée de gestion des risques humains dont les organisations ont besoin aujourd'hui.

Mimecast classé parmi les entreprises les plus performantes dans le domaine de la GRH

Mimecast a été listé sur The Forrester Wave™: Human Risk Management Solutions, Q3 2024 en tant que Strong Performer, ce qui, selon elle, démontre une dynamique indéniable pour Mimecast Engage et la plateforme de Human Risk Management Mimecast.

Le classement de Mimecast en tant que Strong Performer est en partie basé sur l'examen par Forrester de l'acquisition d'Elevate Security (et des capacités d'analyse et d'intervention sur les risques humains qui l'accompagnent) par Mimecast. Le rapport cite les projets de Mimecast visant à introduire le tableau de bord des risques humains auprès de ses 45 000 clients, ainsi que ses projets d'intégration de tiers dans l'écosystème de la sécurité. Forrester note également que Mimecast calcule le risque humain comme la composition d'actions (comportement), d'attaques et d'accès (identité). Le rapport Forrester recommande aux organisations qui ont une "forte volonté de changement de comportement" et qui souhaitent "aller au-delà de SA&T" d'envisager Mimecast.

Le bilan 

Pour en savoir plus, téléchargez le rapport complet de Forrester.

**Ce blog a été initialement publié le 27 mars 2024.