Tout le monde s’accorde aujourd’hui sur le fait que l’Humain doit être placé au cœur de la cybersécurité. Il est la porte d’entrée des cyberattaques et malheureusement nombre d’organisations ont subi des crises de par des erreurs humaines.
L’Humain au sein des organisations peut être à la fois une menace et une sécurité.
L’éducation autour de la cybersécurité est un impératif !
Comment apprendre à protéger nos organisations grâce aux comportements ?
En tant que DRH, je suis convaincue que l’apprentissage et laa formation ne peuvent être efficaces que dans les mises en situation.
Les collaborateurs pensent souvent que la cybersécurité est une affaire de DSI ! Or les problèmes de sécurité doivent être également une affaire de DRH.
Depuis l’arrivée du RGPD (Règlement Général sur la Protection des Données), nombre d’organisations se sont lancées dans la formation-sensibilisation de leurs collaborateurs : nous avons vu apparaître des MooC, des formations présentielles et toute autre sorte de formation sur l’hygiène informatique.
Pour autant, de par nos retours d’expérience, ces formations – sensibilisation ont démontré leurs limites : une fois la formation suivie ou le MooC réalisés, qu’en restera-t-il dans un, deux ou 6 mois ?
Ne nous méprenons pas : les cybermenaces se perfectionnent et se multiplient !
Comment avoir la certitude que vos collaborateurs seront vigilants face à de nouvelles formes de cybermenaces, et ce malgré les formations dispensées ?
Or, nous le savons, un incident de sécurité de données peut engendrer de lourdes conséquences pour une entreprise.
Il est donc important de passer de la sensibilisation à une confrontation et une éducation permanente.
Les collaborateurs doivent modifier leurs comportements et devenir le premier Firewall de l’entreprise.
Au même titre que nous avons développé des comportements citoyens pour lutter contre les cambriolages (Surveillance conjointe avec nos voisins, appels auprès de la Gendarmerie en cas de doute…), nous devons apprendre à nos collaborateurs à devenir des Lanceurs d’alerte dans le cadre de la cybersécurité.
Le collaborateur se trouve dans son espace de travail privilégié ce qui souvent le pousse à être moins vigilant et à cliquer sans vérifier les bases de la cybersécurité. Il a souvent déjà oublié toutes les formations, bonnes pratiques issues des MooC.
Confronter de façon récurrente les collaborateurs aux cybermenaces, les entraîner à une gestion de crise reste à nos yeux le meilleur moyen d’éduquer et de transformer les comportements.
Nous avons dès lors imaginé DCR, une solution qui permet, en quelques clics, de lancer des simulations de type serious games en générant des campagnes de phishing ou d’autre forme de cybermenace afin de transformer les comportements de vos collaborateurs.
Avec DRC, C’est la solution pour confronter toute l’organisation au risques numériques et vulgariser les solutions mises en œuvre.
DCR permet l’acquisition et le maintien des compétences au travers de l’entraînement des équipes à gérer efficacement les crises de cybersécurité.
Enfin, il accroît la capacité de réaction au travers d’un environnement collaboratif ainsi que des modes opératoires aptes à les guider dans la résolution de crises liées à la cybersécurité.
DCR permet d’amener l’Humain à devenir le premier Firewall de l’entreprise.
Prendre rendez-vous pour tester Digital Crisis Response ? besoin d’un complément d’information ? Programmez Contactez-nous.