La formation en cybersécurité est un thème récurrent. L’une des questions qui est fréquemment posée à l’heure actuelle aux entreprises est la suivante : « Quels systèmes et stratégies avez-vous mis en place pour améliorer l’expertise IT et l’autonomisation des collaborateurs de l’entreprise ? » La formation à la cybersécurité et la participation du service informatique contribuent grandement à rendre les utilisateurs « plus experts en IT et plus autonomes ». Elles offrent aussi des avantages supplémentaires pour les utilisateurs, le département informatique et l’entreprise.

La plupart des ransomwares et autres malwares arrivent dans les organisations via des e-mails et des liens de site Web qui semblent légitimes mais sont en fait de l’hameçonnage. Selon le Rapport Verizon 2016 sur les fuites de données, plus de 20% des e-mails d’hameçonnage sont ouverts. Ce rapport ajoute que plus de 12 % des personnes qui ouvrent ces e-mails cliquent également sur les liens redirigeant vers des malwares.

Le département informatique peut et doit fournir la formation, le contenu et les contacts répétés nécessaires pour aider les utilisateurs à comprendre cet enjeu. Ainsi, ces derniers seront plus attentifs à rechercher, détecter et signaler ces e-mails de piratage, et surtout à ne pas les ouvrir. Ainsi, les utilisateurs deviennent le premier rempart de défense pour assurer la cybersécurité de l’entreprise.

Transformation de la perception de l’informatique

Ce type d’intervention permet aussi de transformer la perception du service informatique par les utilisateurs et les responsables métier. Ces personnes considèrent souvent le département informatique comme « le méchant » qui impose des règles et des outils frustrants et ennuyeux. En aidant les utilisateurs à améliorer leurs connaissances en matière de sécurité et à mieux sécuriser leurs opérations, vous les amenez à considérer l’informatique comme une aide, et un catalyseur pour la productivité des utilisateurs et l’agilité de l’entreprise. L’impact pour le service informatique et pour l’entreprise est positif.

Pour le département informatique qui offre déjà une formation et des conseils en matière de cybersécurité, bravo à lui et qu’il continue ! Il ne faut pas oublier que la cybersécurité est plus un marathon qu’un sprint, et que la répétition améliore la mémorisation et la compréhension. Autrement dit, une session unique d’informations sur les bases de la cybersécurité, organisée à l’arrivée d’un nouveau collaborateur dans l’entreprise ou de son orientation, ne doit être qu’un début.

A ceux qui n’offrent pas encore une formation et des conseils coordonnés et répétés en matière de cybersécurité, il est temps de commencer. Un bon début est de parcourir des billets de blogs, publications d’experts et articles en la matière et d’en partager le contenu le plus pertinent – au compte-goutte, le but n’est pas de noyer les collaborateurs ! – ainsi que les dernières actualités, applications et correctifs. Les communautés en ligne sont également de bonnes sources d’inspiration.

Diffusez par exemple une information nouvelle par semaine ou par mois, accompagnée des dernières actualités que vous souhaitez partager concernant les nouvelles applications, les nouveaux correctifs, processus ou conseils en matière de cybersécurité.

Bien entendu, les efforts de formation et de conseil seront encore plus efficaces si, dans les coulisses, l’entreprise bénéficie des meilleures protections existantes en matière de cybersécurité.

___________
Michael Dortch est Senior Content Development Manager chez LANDESK