Mardi 08 fév 2022
Comment améliorer le cyber-comportement de vos collaborateurs ?
Lors d’un précédent article, nous avons souligné une réelle prise de conscience des Dirigeants d’entreprise face aux risques cyber. Avec la quasi certitude d’être un jour impactés, les chefs d’entreprise comprennent mieux la nécessité de protéger leur informatique. Et pourtant, ce chiffre nous interpelle : aujourd’hui, 85% des cyberattaques sont liées à une erreur humaine ! Ne serait-il pas judicieux de changer de tactique de défense pour améliorer le cyber-comportement de vos collaborateurs ?
A votre avis, savent-ils reconnaître un email frauduleux ? Connaissent-ils les mesures de sécurité à appliquer quand ils sont en télétravail ? Leur en avez-vous déjà parlé ?
Dans cet article, vous comprendrez le rôle de l’erreur humaine dans la réussite des attaques, l’importance de la sensibilisation à la cybersécurité et pourquoi un programme de formation doit démarrer rapidement dans chaque entreprise.
L’erreur humaine favorise la réussite des cyberattaques
Téléchargement de pièces jointes, clic trop rapide sur un lien suspect, communication d’identifiants de connexion, faux support informatique, erreur de destinataire lors d’un envoi d’email, utilisation d’une clé USB trouvée à proximité de l’entreprise… La liste des pièges est longue et ne cesse de grandir ! Vous pouvez consulter la liste des méthodes de piratage les plus fréquentes sur le site economie.gouv.fr ou en cliquant ici.
De petites erreurs qui coûtent cher !
Les cybercriminels l’ont bien compris, l’humain est le maillon faible de la cybersécurité ! Certains facteurs mènent à des comportements inhabituels. Ces “petites” erreurs sont des vecteurs de succès pour les pirates. Vos collaborateurs peuvent parfois agir de manière regrettable soit par manque de connaissances, ou encore parce qu’ils auront pris une mauvaise décision, souvent dans l’urgence ! Dans certains cas, ne rien faire du tout peut causer des dégâts..
Des périodes et environnements de travail propices
Les pirates vont en profiter pour atteindre leur cible plus facilement. Les périodes de congés désorganisent le fonctionnement normal d’une entreprise. Les services comptables sont particulièrement ciblés pendant ces périodes.
Le travail à distance contribue à la réussite des cyberattaques : connexions à distance pas suffisamment sécurisées, avec parfois la tentation de passer au travers des règles basiques de sécurité pour se faciliter la vie… Vos employés doivent connaître les mesures de sécurité à appliquer lorsqu’ils travaillent à distance.
Où se situe votre entreprise en matière de cyber risque humain ? Obtenez votre rapport en quelques clics !
Changez de vision
Vous l’aurez compris, il faut changer la vision de vos collaborateurs sur la responsabilité qu’ils ont lorsqu’ils utilisent vos outils informatiques. Chacun doit prendre conscience que son comportement a un impact significatif quand on parle de cybersécurité.
à lire : Rapport 2021 sur les menaces qui souligne l’urgence de changer de tactiques de défense (source Direction Informatique).
L’importance de la sensibilisation à la cybersécurité
Les menaces évoluent tout le temps. Chaque jour on voit apparaître de nouvelles méthodes de piratage. Les entreprises ne doivent pas laisser le sujet de la la sensibilisation à la cybersécurité sur le coin d’un bureau.
Et sensibiliser cela veut bien dire “former”. La formation de vos collaborateurs est importante parce qu’elle permet de réduire les opportunités d’attaques sur votre entreprise. Ces formations permettront de :
- protéger les identifiants de connexion à votre système informatique
- stopper les accès non autorisés
- réduire la probabilité d’une violation de données
- protéger l’image de votre entreprise
Parce qu’un pirate ne vous avertira pas avant d’envoyer un e-mail frauduleux, ça pourrait être utile de reconnaître rapidement les pièges qu’il a mis dans son message !
Aujourd’hui les programmes de formation ont changé. Fini les formations à la journée avec une quantité incroyable de choses à retenir. Le tout une seule fois dans l’année. Avec un petit échantillon de collaborateurs.
Certains programmes sont spécialement conçus pour être visuellement attractifs. Les informations sont plus faciles à retenir. Et comme ils sont réalisés sur de courts moments, ils ont plus d’impact.
Avec des formations adaptées aux usages de vos employés, vous renforcerez leur efficacité :
- former les personnes de la comptabilité pour lutter contre ce qu’on appelle “la fraude au président” ou les “faux ordres de virement”.
- former vos employés qui travaillent à distance aux règles de connexion sécurisée.
Démarrer un programme de sensibilisation à la cybersécurité : dans ma To-Do-List dès aujourd’hui
Les services managés de Quietic comprennent un programme complet de sensibilisation à la cybersécurité.
Vous pourrez y inscrire tous vos collaborateurs. Ils recevront un questionnaire sur leurs connaissances.
Chacun aura accès à un programme individualisé sur ses points faibles. Les vulnérabilités les plus probables pour votre secteur d’activité seront abordées en priorité.
Vous pourrez choisir le rythme de votre programme. Celui-ci s’adaptera aux activités de vos employés. Si vous recherchez des formations qui font la différence, ce programme est fait pour vous ! Ce programme est accessible à tous, de manière régulière et courte.
Ce programme comprend :
-
des mini formations (vidéos et questionnaires interactifs)
-
des exercices par simulation pour savoir reconnaître un phishing (vol d’identifiants)
-
une détection d’informations exposées
Des simulations régulières permettent de réduire jusqu’à 72% les clics menant vers des sites malveillants (source de notre partenaire webroot). La sensibilisation de vos employés va engager votre entreprise vers une sécurité informatique plus élevée.
Contactez-nous pour démarrer votre programme : contact@quietic.fr ou 02.85.52.88.00
