Ce que vous apprendrez dans cet article
Comprenez l'importance de la formation à la sensibilisation à la sécurité et comment l'approche globale de Mimecast permet de réduire les risques des utilisateurs face aux cyber-menaces :
- Les formations de sensibilisation à la sécurité permettent aux employés de reconnaître et d'atténuer les cyberrisques, ce qui favorise une culture de la vigilance et de la résilience.
- Il minimise l'erreur humaine, réduit les brèches et protège les données et les actifs sensibles.
- La plateforme de formation à la sensibilisation à la sécurité de Mimecast offre un contenu attrayant, une administration facile et une formation personnalisée adaptée aux besoins de l'organisation.
Qu'est-ce que la formation à la sensibilisation à la sécurité et pourquoi est-elle importante ?
La formation à la sensibilisation à la sécurité permet de prévenir et d'atténuer les risques humains. Conçue pour aider les utilisateurs à comprendre le rôle qu'ils jouent dans la lutte contre les failles de sécurité, une formation efficace de sensibilisation à la sécurité enseigne une cyberhygiène appropriée, les risques de sécurité et la manière d'identifier les cyberattaques diffusées par courrier électronique et par la navigation sur le web.
Pourquoi vos employés ont-ils besoin d'une formation de sensibilisation à la sécurité ?
La recherche suggère que l'erreur humaine est impliquée dans plus de 90% des failles de sécurité. La formation à la sensibilisation à la sécurité permet de minimiser les risques et d'éviter ainsi la perte d'informations personnelles, de propriété intellectuelle, d'argent ou de réputation d'une marque. Un programme de sensibilisation efficace aborde les erreurs de cybersécurité que les employés peuvent commettre lorsqu'ils utilisent le courrier électronique, le web et dans le monde physique, comme le fait de faire la queue ou d'éliminer des documents de manière inappropriée.
Pourquoi une bonne formation à la sensibilisation à la sécurité est-elle importante ?
Malheureusement, l'erreur humaine est à l'origine d'une grande majorité des failles de sécurité. Selon Jeff Hancock, professeur à l'université de Stanford, 88% des violations de données sont dues à des erreurs commises par les employés, comme l'utilisation de logiciels ou de matériel non autorisés, l'élimination inappropriée de documents ou l'octroi d'autorisations trop généreuses pour les applications et les documents. La formation à la sensibilisation à la sécurité permet d'éviter ces erreurs en dotant les employés des connaissances et des pratiques nécessaires pour éviter les mouvements de données et les comportements en ligne risqués.
Souvent par manque de ressources humaines, certaines entreprises ne sont pas en mesure de mettre en place une bonne formation de sensibilisation à la sécurité. Cependant, une approche proactive de la formation à la sensibilisation à la sécurité peut contribuer à minimiser les risques liés aux initiés et à réaliser des économies à long terme en évitant des pertes et des poursuites judiciaires coûteuses.
Quelle est la différence entre la sensibilisation à la sécurité et la formation à la sécurité ?
La sensibilisation à la sécurité et la formation à la sécurité sont étroitement liées, mais elles se concentrent sur des aspects différents de la formation des employés.
- La sensibilisation à la sécurité consiste à créer un état d'esprit. Il aide les employés à reconnaître qu'ils jouent un rôle clé dans la protection de l'organisation et les encourage à rester attentifs aux risques de sécurité dans leur travail quotidien. Les programmes de sensibilisation visent à aider les utilisateurs à comprendre les menaces telles que le phishing, l'ingénierie sociale et la manipulation imprudente des données. Ainsi, ils risquent moins de commettre des erreurs susceptibles d'entraîner une violation de la loi.
- La formation à la sécurité va encore plus loin en offrant une instruction pratique. Il enseigne aux employés comment agir, par exemple en signalant les courriels suspects, en partageant des documents en toute sécurité ou en adoptant des pratiques de navigation sûres. Les sessions de formation sont conçues pour développer des compétences pratiques qui réduisent le risque d'incident.
Ensemble, la sensibilisation et la formation contribuent à créer une culture de la sécurité au sein de votre organisation. La sensibilisation permet de comprendre, tandis que la formation permet de développer les capacités.
Tour Mimecast - Formation de sensibilisation
Investissez dans votre surface de risque humaine avec une formation attrayante, des simulations d'attaques réalistes et une évaluation des risques.
Utilisez les tests de phishing pour renforcer la sensibilisation à la sécurité
Il est facile de mettre en place une campagne de test de phishing sur la plateforme de sensibilisation de Mimecast. En moins de 10 minutes, vous pouvez être prêt à déployer un modèle de phishing pour vos utilisateurs :
- Utilisez des attaques réelles désarmées ou nos modèles réalistes single ou multi-pages qui couvrent tous les domaines, des fausses promotions au suivi des colis, en passant par les fausses nouvelles et les réinitialisations de mots de passe dues à des connexions non autorisées.
- Personnalisez rapidement votre texte d'hameçonnage et vos pages de renvoi pour refléter les tentatives anticipées contre vos employés.
- Indiquez les employés qui recevront vos tests de phishing, les modèles qu'ils recevront et le moment où vous souhaitez les lancer.
Quelles sont les meilleures pratiques pour aborder la formation à la sensibilisation ?
Pour être efficace, une formation de sensibilisation à la sécurité doit inciter les employés d'aujourd’hui à réduire les risques pour les utilisateurs. De nombreux programmes de sensibilisation à la sécurité ignorent les meilleures pratiques pédagogiques. Ils proposent des formations ponctuelles qui submergent les utilisateurs d'informations ou, pire, sont oubliables.
Pour que la formation soit efficace, elle doit être persistante, dispensée régulièrement et à petites doses pour s'adapter à l'emploi du temps chargé des employés. Plus important encore, le renforcement positif et l'humour sont plus efficaces que les messages basés sur la peur ou ennuyeux pour améliorer la rétention des sujets de sécurité essentiels.
Pourquoi choisir la formation de sensibilisation à la sécurité de Mimecast ?
La formation de sensibilisation à la sécurité de Mimecast est très efficace pour changer les attitudes et les comportements des employés en ce qui concerne les pratiques de sécurité essentielles. Les avantages supplémentaires sont les suivants
- Un contenu d'expert : Notre contenu de formation à la sensibilisation à la cybersécurité est produit de manière professionnelle par des vétérans de l'industrie de la télévision et développé grâce à la perspicacité et à l'expertise d'anciens membres des forces de l'ordre, de l'armée et de RSSI.
- Une administration simple : La plateforme de Mimecast basée sur le cloud, Mime|OS, facilite la gestion des politiques et des utilisateurs pour la sécurité du web et du courrier électronique et la formation de sensibilisation au sein d'une single console.
Composants de la formation de sensibilisation à la sécurité de Mimecast
Créée par des hauts responsables de l'armée américaine, des forces de l'ordre et du comité de renseignement, la plateforme de formation à la sensibilisation de Mimecast associe une méthodologie très efficace à des analyses prédictives pour traiter vos vulnérabilités les plus urgentes en matière de sécurité.
C'est pourquoi la formation à la sécurité du web et du courrier électronique de Mimecast utilise une série de vidéos très divertissantes, d'une durée maximale de deux à trois minutes, écrites et produites par certains des meilleurs talents de l'industrie du divertissement. Toutes les deux semaines, les employés passent cinq minutes à visionner une vidéo et à répondre à quelques questions afin de mesurer les progrès réalisés en matière de sensibilisation à la sécurité.
Les employés ne se contentent pas de "comme" nos sessions de formation à la sensibilisation à la sécurité, ils les adorent. Il s'agit d'une pause divertissante dans leur journée qui leur permet également d'assimiler en permanence les principes essentiels de la cybersécurité. Elle est également ciblée - les employés qui ont besoin d'une plus grande attention en fonction des résultats de leurs tests et de l'évaluation des risques peuvent recevoir une formation supplémentaire si nécessaire.
Les composantes de la formation de sensibilisation à la sécurité des employés de Mimecast sont les suivantes :
- Vidéos : Des modules de formation extrêmement attrayants qui adoptent une approche de micro-apprentissage fondée sur les meilleures pratiques. Chaque vidéo traite d'une menace pour la sécurité, des mesures à prendre par les employés et des conséquences pour eux et pour l'entreprise en cas d'erreur.
- Test en situation réelle : Les employés répondent à une série de questions avant la formation pour établir une base de référence, puis répondent à ces mêmes questions tous les six mois. Les employés répondent également à des questions après chaque module de formation afin d'évaluer l'impact sur leur sensibilisation à la sécurité. Vous pouvez également tester la sensibilisation de vos employés aux meilleures pratiques en matière de phishing et de spear-phishing en envoyant régulièrement des courriels de phishing.
- L'évaluation des risques : Chaque employé reçoit un score de risque basé sur les tests et le poste qu'il occupe au sein de l'entreprise (certains postes sont plus susceptibles d'être ciblés).
- Médiation avec le client : Sur la base des profils individuels des employés, vous pouvez orienter les ressources de formation vers les employés qui en ont le plus besoin afin d'améliorer les résultats et de réduire les risques.
Thèmes de la formation à la sensibilisation à la sécurité
Mimecast Awareness Training publie régulièrement de nouveaux modules de formation afin de maintenir le contenu à jour pour vos utilisateurs et de refléter les nouvelles menaces de sécurité auxquelles votre organisation est confrontée. En plus des 12 à 15 modules de formation annuels axés sur la sécurité de l'information, Mimecast propose des formations mensuelles plus courtes basées sur les cyberattaques en vogue ou les escroqueries saisonnières, ainsi que des sujets spécialisés couvrant les nouvelles réglementations en matière de protection de la vie privée.
Les thèmes abordés sont, entre autres, les suivants
- Sensibilisation au Phishing: apprendre aux employés à reconnaître et à traiter les courriels de phishing potentiels.
- Sécurité des mots de passe, y compris des instructions sur l'utilisation de mots de passe forts et l'évitement des mots de passe personnels.
- Questions relatives à la protection de la vie privée, avec des instructions sur la manière de protéger les données sensibles des clients, des partenaires, des autres employés et de l'entreprise.
- Conformité, couvrant la conformité pour HIPAA, PCI et GDPR.
- Menaces internes: apprendre aux employés à reconnaître les menaces qui peuvent provenir de l'intérieur de l'organisation.
- Fraude au niveau du PDG/du câble, montrant aux employés comment les attaquants peuvent se faire passer pour un cadre de haut niveau pour escroquer des milliers de dollars à l'entreprise.
- Les données en mouvement: aider les employés à comprendre à quel point les données en mouvement sont vulnérables et comment ils peuvent les protéger.
- L'hygiène au bureau, en aidant les employés à comprendre la meilleure façon de protéger le papier, les bureaux, les écrans et les bâtiments.
Résultats des formations de sensibilisation à la sécurité
| Plus de connaissances : La sensibilisation avant et après la formation |
| LE THÈME |
AVANT |
APRÈS |
GAIN |
| Phishing |
33.0% |
81.2% |
246% |
| BYOD |
28.1% |
86.6% |
308% |
| Médias sociaux |
37.7% |
80.1% |
212% |
| Mots de passe |
12.5% |
54.6% |
437% |
| Divulgation par inadvertance |
18.6% |
78.4% |
421% |
| Menace d'initié |
17.8% |
62.6% |
345% |
| L'informatique fantôme |
26.7% |
53.9% |
202% |
| Dispositifs de stockage |
34.5% |
88.2% |
256% |
| Signalement des menaces |
17.8% |
62.6% |
345% |
| Tailgating |
27.9% |
67.2% |
241% |
