Formation à la sensibilisation à la sécurité de l'information

Qu'est-ce que la sensibilisation à la sécurité de l'information ?

La formation de sensibilisation à la sécurité de l'information fournit des informations sur les nombreuses menaces auxquelles les employés peuvent être confrontés sur le lieu de travail et sur les mesures qu'ils peuvent prendre pour atténuer les menaces ou leur permettre de causer des dommages. Les formations de sensibilisation à la sécurité montrent généralement aux employés à quoi ressemblent les menaces, comment elles fonctionnent et comment les éviter ou les arrêter au mieux. 

L'importance de la sensibilisation à la sécurité de l'information pour les entreprises

Lorsqu'il s'agit de vos employés, la sensibilisation à la sécurité informatique est essentielle pour l'entreprise, et ce pour une raison simple : plus de 90% des failles de sécurité sont dues à une erreur humaine. Cela signifie que votre plus grand atout - votre personnel - est également l'un de vos plus grands risques en matière de sécurité.

Les Ransomware et les attaques par phishing sont de plus en plus sophistiqués. Il faut un œil exercé pour savoir ce qu'il faut chercher dans un courriel suspect, et beaucoup de gens ne savent pas ce qu'ils ne savent pas en matière de sécurité de l'information. Il est impératif de leur fournir une certaine forme de formation.

De nombreuses organisations ont investi beaucoup d'argent dans des formations de sensibilisation à la sécurité afin de sensibiliser les utilisateurs à la sécurité informatique. Malheureusement, le retour sur investissement de ces efforts est généralement décevant. La plupart des formations de sensibilisation à la sécurité destinées aux employés ne parviennent pas à modifier les comportements, et il n'est pas difficile de comprendre pourquoi : les formations sont généralement ennuyeuses. Il s'agit souvent de sessions longues et fastidieuses que les employés redoutent - ou pire, évitent - et une fois qu'elles sont terminées, les meilleures pratiques sont vite oubliées.

C'est pourquoi Mimecast a décidé de bouleverser la formation à la sensibilisation à la sécurité informatique. Plutôt que des cours de sensibilisation à la sécurité qui se lisent comme une présentation PowerPoint, nous avons mis au point une formation vidéo extrêmement attrayante qui utilise l'un des outils les plus puissants de l'éducation : l'humour. Tout simplement parce que nos produits sont hilarants. Avec l'aide de grands talents de l'industrie du divertissement, nous avons mis au point une série de mini-comédies qui mêlent un peu d'apprentissage à beaucoup de rires. Les employés n'apprécient pas seulement nos cours de sensibilisation à la sécurité informatique - ils les adorent et en redemandent.

Pour éviter la surcharge d'informations, nous proposons des cours de sensibilisation à la sécurité informatique sous forme de modules de 3 à 5 minutes que les employés suivent environ une fois par mois. Cela permet de maintenir l'apprentissage à jour et de s'assurer que la sensibilisation à la sécurité informatique est continuellement à l'ordre du jour.

Éléments de la formation de sensibilisation à l'information de Mimecast

La formation de sensibilisation Mimecast a été mise au point par des responsables de la cybersécurité issus de l'armée, des forces de l'ordre et de la communauté du renseignement. Le programme sensibilise à la sécurité informatique en se concentrant sur quatre points.

• Un contenu attrayant. Les gens n'apprendront rien s'ils ne sont pas intéressés par le contenu, ce qui explique l'échec de la plupart des cours de sensibilisation à la sécurité informatique. Le contenu vidéo de Mimecast, court et très divertissant, permet aux employés de rester impliqués dans leur formation à la sécurité - ils apprennent continuellement sans même s'en rendre compte.
• Des tests constants. Les tests de sentiment effectués avant la formation permettent de déterminer dans quelle mesure chaque employé prend au sérieux les menaces de sécurité et se sent prêt à y faire face. Les tests effectués après chaque module de formation renforcent les concepts clés et permettent de suivre la rétention et le changement de comportement. Les tests de phishing - avec des modèles réels d'e-mails de phishing - mettent à l'épreuve les connaissances de vos employés et vous aident à identifier les points faibles.
• Des scores de risque personnalisés. Avec la formation de sensibilisation à la sécurité informatique de Mimecast, tout le monde, de la direction aux employés de première ligne, obtient un score de risque personnalisé basé sur les données de la formation, les enquêtes d'opinion et les données supplémentaires de la grille Mimecast. Les scores de risque vous aident à comprendre quels utilisateurs représentent le plus grand risque pour votre entreprise, quels employés ou départements évitent la formation et qui sont les plus susceptibles d'être ciblés par les attaquants.
• Apprentissage ciblé. Grâce à l'information obtenue par l'évaluation personnalisée des risques, vous pouvez personnaliser la formation pour cibler vos employés les plus à risque. Il peut s'agir d'un coaching individuel, d'une formation supplémentaire ou plus fréquente, ou d'un ajustement des autorisations du système pour les personnes qui ne réagissent pas bien à la formation.

Faites-vous bien votre formation à la sensibilisation à la sécurité de l'information ?

La formation à la sensibilisation à la sécurité de l'information est conçue pour s'attaquer au maillon faible de la sécurité d'une organisation : les êtres humains. Des études montrent que l'erreur humaine est impliquée dans plus de 90% des violations majeures de données. La réparation d'une brèche moyenne coûtant plus de 4 millions de dollars, il est logique que les organisations de toutes tailles aient investi massivement dans la formation à la sensibilisation à la cybersécurité.

Le problème est que la plupart des programmes de sensibilisation ne fonctionnent tout simplement pas, et ce pour plusieurs raisons :

• Ils sont longs, arides et ennuyeux, ce qui empêche les employés d'y prêter attention.
• Ils sont fournis trop rarement, ce qui fait qu'il est difficile de se souvenir des meilleures pratiques.
• Elles sont punitives et donnent aux employés l'impression d'être ciblés plutôt que soutenus.

Lorsque les employés ne sont pas engagés - ou pire, lorsqu'ils sont réticents - ils n'apprennent tout simplement pas. C'est pourquoi Mimecast a conçu un programme de sensibilisation à la sécurité de l'information qui fait appel à l'arme secrète de l'éducateur : l'humour.

L'humour au service de la sensibilisation à la sécurité de l'information

Les cours de formation en cybersécurité de Mimecast sont différents de tout ce que vous avez pu voir jusqu'à présent. Tout d'abord, ils sont drôles. Ce n'est pas une blague de papa, c'est vraiment hilarant. Elles sont créées par de vrais auteurs de comédies et des professionnels de l'industrie du divertissement et se présentent comme des mini-sitcoms que les employés ont hâte de regarder.

 Nous avons choisi l'humour plutôt que l'ennui parce que - surprise, surprise - l'humour fonctionne mieux. Les gens sont attentifs, ils s'investissent et, ce faisant, ils apprennent. Tous les éducateurs vous le diront : l'humour fonctionne avec les élèves de tous âges, en favorisant la rétention de la mémoire à long terme et en améliorant les résultats d'apprentissage.

Autre différence radicale dans la formation de sensibilisation à la sécurité de l'information de Mimecast : des modules de formation courts. Chaque session couvre un single sujet et ne dure pas plus de cinq minutes, ce qui permet aux employés d'assimiler facilement les meilleures pratiques en matière de sécurité. Et plutôt que d'obliger les employés à suivre des heures de formation à la fois, nous leur proposons de courtes doses chaque mois pour que l'apprentissage reste d'actualité et que la sécurité soit au cœur des préoccupations. Les employés occupés peuvent suivre leur formation mensuelle en quelques minutes seulement, ce qui en fait une pause bienvenue plutôt qu'un événement redouté qui dure des heures. 

Comment fonctionne la formation de sensibilisation à l'information de Mimecast

En plus des modules de formation vidéo très divertissants, la formation de sensibilisation à la sécurité des employés de Mimecast comprend les éléments suivants :

• Capacités de test de Phishing. Les tests et tutoriels de formation au phishing de Mimecast, faciles à utiliser, sont entièrement intégrés à la plateforme Mimecast Awareness Training. "Ces tests basés sur des modèles utilisent des exemples réels - allant des fausses promotions et du suivi des colis à la réinitialisation des mots de passe et aux fausses nouvelles - pour tester la sensibilisation de vos employés aux techniques de phishing et leur traitement des courriels de phishing."
• Sentiment et tests de progression. Nous testons le sentiment ou les attitudes de chaque employé avant le début de tout test, et nous testons à nouveau les mêmes paramètres tous les six mois. Nous effectuons également des tests immédiatement après chaque module de formation afin de mesurer les progrès réalisés par les employés dans la compréhension des meilleures pratiques.
• Evaluation prédictive des risques. Plutôt que de traiter tous vos employés de la même manière, Mimecast comprend que certains employés présentent des risques beaucoup plus importants que d'autres. Nous attribuons des scores personnalisés de cyber-risque à chaque individu sur la base des données de test, de la participation ou de l'évitement des tests, et des données anonymes provenant de plusieurs secteurs, de clients et de la grille Mimecast.
• Formation personnalisée et ciblée. Connaître le score de risque de chaque employé vous permet de cibler les ressources de formation sur les personnes qui en ont le plus besoin. Cela peut signifier une formation supplémentaire pour certains ou un accompagnement individuel pour d'autres. Et lorsqu'un score de risque élevé persiste, vous pouvez ajuster les autorisations du système pour mieux protéger votre organisation.

Pourquoi Mimecast doit-il être votre partenaire en matière de sensibilisation à la sécurité informatique ?

Au-delà des résultats clairs et mesurables, il y a de nombreuses raisons de choisir Mimecast pour la formation à la sécurité informatique.

• Le meilleur contenu - point final. Nos cours de sensibilisation à la sécurité sont tout à fait drôles - les employés ont hâte de voir le prochain épisode. Nos cours offrent l'expertise de grands spécialistes de la cybersécurité, dont un ancien directeur du FBI et un ancien CSO d'AT&T. Et notre contenu de formation est complet, couvrant tout, de la sensibilisation à la sécurité des mots de passe et des courriels aux menaces ciblées telles que le phishing et le ransomware, en passant par les sujets de conformité sur PCI, GDPR et HIPAA.
• Campagnes ciblées. Mimecast vous permet de cibler les individus et les groupes qui représentent les plus grands risques au sein de votre organisation. " Plutôt que d'adopter l'approche ", vous pouvez tirer le meilleur parti de vos ressources limitées et faire en sorte que la formation à la sensibilisation à la sécurité informatique ait un impact plus important que jamais.
• Livraison en ligne. Les cours de sensibilisation à la sécurité informatique de Mimecast sont dispensés via un navigateur web, ce qui vous permet de gérer en quelques clics la formation d'une main-d'œuvre internationale.
• Des solutions intégrées et complètes en matière de cybersécurité. La formation de sensibilisation de Mimecast peut être intégrée de manière transparente à la suite de solutions de Mimecast pour la sécurité du courrier électronique, la web security, l'archivage des informations et la continuité des activités, fournissant ainsi une single solution basée sur le cloud qui répond à tous vos besoins en matière de cybersécurité.