Grande Démission

Les entreprises sont au milieu d’un employé « tsunami du chiffre d’affaires » sans aucun signe de ralentissement. Selon le magazine Fortune, 40% des américains envisagent de quitter leur emploi. Cette tendance – surnommée la grande démission – crée de l’instabilité dans les organisations. Le roulement élevé des employés augmente les risques de sécurité et les entreprises sont plus vulnérables aux attaques de facteurs humains dans le monde entier.

À Davos 2022, les statistiques relient l’agitation de la grande démission à la montée de nouvelles menaces internes. Les équipes de sécurité ressentent l’impact. Il est encore plus difficile de maintenir la sécurité de vos employés. Les entreprises ont besoin d’une nouvelle approche pour combler les lacunes et prévenir les attaques. Cet article examine ce que vos équipes de sécurité doivent faire dans le cadre de la nouvelle dynamique organisationnelle pour relever rapidement et efficacement des défis uniques.

Table des matières hide
1 Gérer vos nouvelles menaces internes
2 5 mesures préventives à fort impact dans votre organisation
2.1 Veiller à ce que tout le personnel reçoive une formation continue
2.2 Cibler les nouveaux employés
2.3 Donnez la priorité à vos groupes les plus à risque
2.4 Gardez le personnel occupé vigilant
2.5 Garantir des résultats à long terme pour chaque employé
3 Réduisez vos risques de sécurité grâce à un nouveau niveau de sensibilisation des employés

Gérer vos nouvelles menaces internes

La mise en œuvre d’un programme de sensibilisation à la sécurité réussi est plus difficile que jamais pour votre équipe de sécurité – le sang neuf qui arrive provoque une dissonance culturelle. Chaque nouvel employé apporte ses propres habitudes, comportements et méthodes de travail en matière de sécurité. Changer les habitudes est lent. Pourtant, les entreprises n’ont pas le luxe du temps. Ils doivent devancer les pirates pour empêcher les attaques de nouvelles menaces internes.

Assurez-vous de gérer les risques de sécurité à fort impact de votre organisation :

  • Prévenir la perte de données – Lorsque les employés partent, il y a un risque élevé de données sensibles fuites. Gérez l’embarquement et fermez les e-mails dormants cachés pour éviter la perte de données.
  • Maintenir les meilleures pratiques – Lorsque de nouveaux employés rejoignent l’organisation, même si la formation à la sécurité est bien menée, ils ne sont pas à la hauteur de leurs pairs. Des habitudes de sécurité inconnues peuvent mettre l’organisation en danger.
  • Assurer des rappels amicaux – Avec moins de personnel, les employés sont surchargés et sous pression. La sécurité peut être « oubliée » ou négligée dans le processus.
  • Soutenir le travail à distance –Pour favoriser un recrutement rapide des collaborateurs, le travail à domicile est incontournable. La flexibilité du travail à distance permet d’attirer et de retenir de nouveaux employés.
  • Entraînez-vous en déplacement – Le travail à distance nécessite de sécuriser les appareils distants et de gérer le comportement des nouveaux employés pour les distractions inhérentes – en déplacement et à la maison.

5 mesures préventives à fort impact dans votre organisation

Les équipes de sécurité doivent protéger les entreprises contre les nouvelles tentatives de phishing dans le cadre du flux élevé de main-d’œuvre. Une formation pratique à la sécurité est essentielle pour lutter contre les pirates. De nouvelles techniques et pratiques sont nécessaires pour soutenir le travail à distance et les nouveaux défis comportementaux, en particulier en période de roulement élevé du personnel. Pour réussir, votre formation doit maintenir la sensibilisation à la cybersécurité pour tout le personnel. Il doit véritablement transformer le comportement de vos nouveaux employés.

Publicité

Voici cinq mesures préventives pour protéger efficacement votre organisation pour la cyber-résilience :

Veiller à ce que tout le personnel reçoive une formation continue

Risques de sécurité sont en constante évolution et omniprésents. Tous les employés sont nécessaires pour se protéger contre les menaces de phishing. C’est encore plus compliqué dans la grande démission. Avec de nouveaux maillons faibles, votre entreprise court le plus grand risque. Les employés crédules laissent des « trous » de sécurité dans la ligne de front de votre organisation. Les équipes de sécurité sont bien conscientes des risques.

Les recherches montrent que les entreprises doivent former en permanence 100 % de leur personnel chaque mois. Pourtant, les employés passent peu de temps à penser à la sécurité.

Formation automatisée de sensibilisation à la sécurité comme CyberReady facilite la gestion de la formation à la sécurité pour l’ensemble de votre personnel.

  • Au lieu d’un travail manuel, utilisez de nouvelles données et rapports BI approfondis pour guider votre plan de formation pour les employés nouveaux et expérimentés.
  • Ajustez le niveau de difficulté au rôle, à la géographie et au risque, pour contrôler de manière flexible les divers besoins et vulnérabilités de vos employés.
  • Sensibiliser les employés aux menaces.
  • Empêchez l’exploitation des pirates et le triage d’urgence avec la direction de l’entreprise.

Cibler les nouveaux employés

Votre sécurité dépend de l’aide et de la coopération des employés. Construire les meilleures pratiques sur le tas. Les bases des menaces ne suffisent pas à arrêter les acteurs malveillants. Que ce soit au bureau ou en télétravail, la formation à la sécurité doit favoriser la maîtrise. Commencez avec une faible difficulté. Créer une fondation. Promouvoir continuellement l’apprentissage au niveau supérieur. Vous devez comprendre et répondre aux besoins et à la méthode de travail de votre employé pour plus d’efficacité.

Le simple envoi d’e-mails aux employés ne suffit pas pour une solide expérience d’apprentissage. Avec sensibilisation à la sécurité plateformes comme CybeReady, la formation devient plus scientifique pour une analyse continue et précise de votre sensibilisation à la sécurité.

  • Ajustez vos simulations de formation aux contextes et à la fréquence des employés pour la maîtrise.
  • Définissez le niveau de difficulté en fonction du comportement et des résultats des employés.
  • Utilisez des intervalles intensifs et de la taille d’une bouchée pour réussir.
  • En variant les scénarios d’attaque, les nouveaux employés bénéficient d’une bonne intégration.
  • Mettez la sécurité au premier plan de l’esprit de tout votre personnel.

Donnez la priorité à vos groupes les plus à risque

Pour qu’un programme de formation de sensibilisation à la cybersécurité réussisse, les équipes de sécurité doivent planifier, exploiter, évaluer et s’adapter en conséquence. Prévoir la difficulté réelle et cibler les groupes peut être complexe. Les équipes de sécurité doivent déterminer les futures campagnes d’attaque en fonction du comportement des employés et relever les défis dans un scénario donné.

Avec plates-formes basées sur les données comme CybeReady, vos équipes de sécurité surveillent les performances des campagnes pour affiner la défense des employés.

  • Créez des campagnes d’entraînement personnalisées à haute intensité pour vos groupes à haut risque.
  • Concentrez-vous sur des défis spécifiques pour des résultats concrets tels que :

1) Demandes de mot de passe et de données

2) Messages provenant d’expéditeurs et de sources apparemment légitimes

3) Contenu réaliste adapté à un département ou à un rôle spécifique.

  • Adaptez votre formation à la fois aux individus et aux vecteurs d’attaque tout en respectant la vie privée des employés.
  • Faites passer les comportements de groupe problématiques aux meilleures pratiques.

Gardez le personnel occupé vigilant

La sécurité est 24/7. Gardez votre formation imprévisible pour maintenir la vigilance des employés. Envoyez des campagnes de simulation surprenantes dans un cycle continu. Prenez les employés au dépourvu pour le meilleur apprentissage. Pour créer un engagement élevé, assurez-vous que le contenu de votre formation est pertinent pour les actions quotidiennes. Utilisez un contenu court, fréquent et intrigant dans leur propre langue. Adaptez-vous aux références locales et à l’actualité.

Avec simulations scientifiques basées sur des données comme CybeReady, les entreprises imitent l’environnement d’attaque en évolution rapide – de plus, cochez toutes vos cases de conformité pour une solution complète. Tenez-vous au courant de l’évolution des tendances mondiales en matière d’hameçonnage, car elles varient dans le monde. Concentrez tous vos employés sur les styles et les scénarios d’attaque les plus populaires dans leurs zones géographiques et leurs langues. Ajuster la fréquence au risque personnel et collectif.

Garantir des résultats à long terme pour chaque employé

Profitez du « moment d’or ». L’apprentissage juste à temps est la clé des résultats les plus efficaces. Au lieu d’une formation aléatoire sur l’application de la loi souvent sans rapport avec les employés, faites une impression durable dès que des erreurs se produisent. Assurez-vous que votre formation utilise cette fenêtre de temps limitée. Les gens sont plus susceptibles de se souvenir de l’expérience et de changer de comportement la prochaine fois.

Avec axé sur la science des données plateformes de formation à la cybersécurité comme CybeReady, les équipes de sécurité saisissent le moment de l’échec pour des résultats à long terme. Avec l’apprentissage juste à temps, les employés reçoivent immédiatement une formation sur les erreurs commises en tombant dans une simulation. Ils conservent des connaissances essentielles et réagissent mieux dans les futurs scénarios d’attaque. Avec une nouvelle prise de conscience des risques, transformez l’apprentissage en nouveaux comportements.

Réduisez vos risques de sécurité grâce à un nouveau niveau de sensibilisation des employés

Dans les organisations mondiales d’aujourd’hui, intégrer de manière transparente les derniers savoir-faire en matière de sécurité dans le travail quotidien est indispensable pour contrer les nouveaux risques de la grande démission. Il est plus important que jamais que chaque employé se mette rapidement à niveau pour une cyber-résilience élevée.

Téléchargez le manuel CybeReady pour savoir comment la plate-forme de formation entièrement automatisée de sensibilisation à la sécurité de CybeReady fournit les résultats rapides et concrets dont vous avez besoin avec pratiquement aucun effort informatique, ou planifiez un démo du produit avec l’un de nos experts.

Rate this post
Publicité
Article précédentEthereum passe enfin à la preuve de participation, mettant fin à l’extraction de GPU
Article suivantSaga veut repousser les limites de l’interopérabilité de la blockchain pour améliorer le métaverse
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici