Une formation efficace de sensibilisation à la cybersécurité pour les employés
L'erreur humaine jouant un rôle dans un grand nombre de violations de la sécurité - plus de 90%, selon une étude récente - il n'est pas étonnant que les entreprises consacrent autant d'argent à la formation des employés à la cybersécurité.
Malheureusement, cet investissement dans la formation à la sensibilisation ne semble pas porter ses fruits. Aujourd'hui, les entreprises sont encore plus susceptibles d'être victimes d'une violation majeure qu'il y a quatre ans. Il est clair que quelque chose ne fonctionne pas, et chez Mimecast, nous pensons savoir pourquoi.
La plupart des formations de sensibilisation à la cybersécurité destinées aux employés sont, pour tout dire, ennuyeuses. Et lorsque les employés s'ennuient, ils ne peuvent pas s'intéresser au contenu. Ils sont moins susceptibles de se souvenir, et encore moins de maîtriser, les meilleures pratiques essentielles qui pourraient faire d'eux votre meilleur atout en matière de sécurité plutôt que votre maillon le plus faible.
Pour résoudre ce problème et remédier à l'erreur humaine, Mimecast propose aux employés une formation de sensibilisation à la cybersécurité que ces derniers apprécient. Notre secret ? Humour, brièveté et persévérance.
Comment Mimecast rend efficace la formation de sensibilisation à la cybersécurité
Les programmes de formation à la sécurité des employés de Mimecast sont efficaces pour trois raisons.
- Ils sont incroyablement divertissants. Nos modules de formation comprennent de courtes vidéos produites par les meilleurs talents de l'industrie du divertissement. Il s'agit de mini sitcoms qui abordent avec légèreté le sujet sérieux de la cybersécurité. Conçus pour faire rire les employés, nos modules de formation maintiennent l'intérêt des employés tout en leur permettant d'assimiler un contenu essentiel - ils ne savent même pas qu'ils sont en train d'apprendre.
- Elles sont courtes et continues. Plutôt que d'organiser une formation de sensibilisation à la cybersécurité à l'intention des employés, qui comprendrait un grand nombre d'instructions et des heures de contenu dans le cadre d'une session unique, nous organisons l'apprentissage en modules de 3 à 5 minutes avec lesquels les employés interagissent une fois par mois, sur une base continue. Plutôt qu'une matinée ennuyeuse, notre formation est une courte dose d'apprentissage que les employés attendent avec impatience, comme une pause bienvenue dans leur journée. En outre, en proposant un nouveau contenu chaque mois, Mimecast vous permet de faire face aux menaces émergentes et de maintenir la sécurité à l'ordre du jour des employés.
- Elles se concentrent sur les individus. Souvent, les formations de sensibilisation des employés à la cybersécurité sont les mêmes pour tous. Chez Mimecast, nous savons que certains employés présentent un risque beaucoup plus élevé que d'autres en raison de leur comportement ou de leur poste dans l'entreprise. Notre programme vous permet d'orienter la formation vers les employés qui sont le plus susceptibles d'être vos maillons faibles, ce qui vous aide à améliorer l'impact de votre budget de sensibilisation à la sécurité.
Les éléments de la formation de sensibilisation à la cybersécurité de Mimecast
Mimecast propose une approche complète de la sensibilisation des employés à la cybersécurité. Notre programme comprend :
- Des modules de formation très attrayants, basés sur des vidéos. Chaque module dure moins de cinq minutes et permet aux employés de comprendre clairement la menace, les meilleures pratiques pour y répondre et les conséquences pour l'entreprise et pour eux-mêmes en cas de négligence en matière de sécurité. Les thèmes abordés dans nos modules de formation à la sécurité du web et de la messagerie incluent un large éventail de sujets, notamment le phishing, les ransomwares, les mots de passe, la fraude au CEO, la protection des informations et la sensibilisation aux menaces internes, ainsi que des sujets liés à la conformité tels que la formation de sensibilisation à HIPAA, PCI et GDPR.
- Des tests en situation réelle. Les tests effectués avant la formation (et tous les six mois par la suite) fournissent des données sur l'opinion initiale des employés et sur l'évolution des attitudes à l'égard de la sécurité. Les tests effectués après chaque module permettent de suivre la progression et de documenter la compréhension et le comportement des employés pour chaque sujet de sécurité.
- Une évaluation prédictive des risques. Mimecast attribue à chaque employé une évaluation de cyber-risque personnalisée en fonction des données de ses tests, de son comportement et de sa modélisation prédictive reposant sur des données anonymisées de la grille Mimecast. L'évaluation des risques vous aide à identifier vos plus grands risques de sécurité afin que vous puissiez prendre des mesures pour les corriger.
- Une formation sur mesure. Mimecast vous permet d'attribuer des ressources additionnelles aux employés présentant le plus de risque en leur proposant une formation supplémentaire et/ou des séances individuelles. En consacrant plus de ressources de formation à vos plus grands risques, Mimecast vous aide à augmenter l'impact de vos dépenses en formation.
Une formation de sensibilisation à la sécurité qui donne des résultats
Nous savons que la formation de sensibilisation à la sécurité de Mimecast pour les employés est très attrayante - les employés nous disent constamment à quel point ils aiment notre contenu. Mais le plus important est que notre approche de la formation donne des résultats. Le tableau ci-dessous montre comment les organisations peuvent en moyenne améliorer jusqu'à 4 fois leur niveau de sensibilisation à un large éventail de sujets liés à la sécurité.
Nous savons que la formation de sensibilisation à la sécurité de Mimecast pour les employés est très attrayante - les employés nous disent constamment à quel point ils aiment notre contenu. Mais le plus important est que notre approche de la formation donne des résultats. Le tableau ci-dessous montre comment les organisations peuvent en moyenne améliorer jusqu'à 4 fois leur niveau de sensibilisation à un large éventail de sujets liés à la sécurité.
Plus de connaissances : sensibilisation avant et après la formation |
|||
| LE THÈME | AVANT | APRÈS | GAIN |
| Phishing | 33.0% | 81.2% | 246% |
| BYOD | 28.1% | 86.6% | 308% |
| Médias sociaux | 37.7% | 80.1% | 212% |
| Mots de passe | 12.5% | 54.6% | 437% |
| Divulgation par inadvertance | 18.6% | 78.4% | 421% |
| Menace d'initié | 17.8% | 62.6% | 345% |
| L'informatique fantôme | 26.7% | 53.9% | 202% |
| Dispositifs de stockage | 34.5% | 88.2% | 256% |
| Signalement des menaces | 17.8% | 62.6% | 345% |
| Tailgating | 27.9% | 67.2% | 241% |
Plus de connaissances : sensibilisation avant et après la formation
"Les tests de Phishing permettent d'évaluer la sensibilisation des employés à la sécurité"
Les outils de simulation de phishing de Mimecast sont intégrés au programme de sensibilisation de Mimecast afin de rendre les tests de phishing simples à mettre en œuvre et à gérer. En moins de 10 minutes, vous pouvez mettre en place et lancer des tests de phishing basés sur des exemples réels - y compris de faux courriels promotionnels, de suivi de colis et de réinitialisation de mot de passe - avec un contrôle total sur le séquençage, le contenu et le calendrier. Les résultats des tests combinés aux données des modules d'apprentissage sur le phishing peuvent vous aider à mieux évaluer le profil de risque de chaque employé.
Formation à la cybersécurité pour les employés FAQ
Qu'est-ce que la sensibilisation à la cybersécurité ?
La sensibilisation à la cybersécurité fait référence à la compréhension par les employés de la nature des menaces de cybersécurité, de la manière dont les menaces peuvent mettre en péril la sécurité de l'organisation et de ce que les employés doivent faire s'ils sont confrontés à une menace.
Qu'est-ce que la sensibilisation des employés à la sécurité ?
La sensibilisation des employés à la sécurité consiste à leur faire comprendre le grand nombre de cybermenaces auxquelles une organisation peut être confrontée, la manière dont les employés peuvent contribuer à les atténuer et la façon dont une erreur peut entraîner une violation de sécurité majeure.
Qu'est-ce qu'une formation de sensibilisation à la sécurité pour les employés ?
La formation de sensibilisation à la sécurité est un programme qui inculque aux employés les meilleures pratiques pour gérer les cybermenaces, ainsi que les comportements qui peuvent compromettre la sécurité des personnes et des organisations.
Pourquoi est-il important de sensibiliser les employés à la cybersécurité ?
La formation de sensibilisation des employés à la cybersécurité permet de remédier à l'un des principaux facteurs à l'origine des failles de sécurité majeures : l'erreur humaine. En formant les employés à reconnaître les cybermenaces et à y réagir, les organisations peuvent considérablement renforcer la sécurité et la cyber-résilience.
Mimecast peut-il contribuer à la formation à la sécurité et à la conformité d'Office 365 ?
Oui. La formation de sensibilisation de Mimecast fournit une éducation sur une grande variété de sujets pour la sécurité et la conformité dans Office 365, y compris le danger des courriels de phishing, des ransomware et de la fraude des PDG, ainsi que la conformité HIPAA, PCI et GDPR.
De combien d'heures de formation un employé a-t-il besoin ?
Le nombre d'heures de formation nécessaires pour sensibiliser les employés à la sécurité dépend de chaque individu. Certains employés apprennent beaucoup plus rapidement que d'autres. C'est pourquoi Mimecast Awareness Training fournit des scores de risque individualisés pour les employés, ce qui vous permet de déterminer l'efficacité de la formation pour chaque individu et de fournir une formation supplémentaire ou un coaching individuel si nécessaire.
