Formation De Sensibilisation À La Sécurité

Les humains sont la meilleure défense d’une organisation contre l’évolution des cybermenaces, mais la formation à la sensibilisation à la sécurité à elle seule ne suffit souvent pas à transformer le comportement des utilisateurs.

Dans ce guide, usecure examine pourquoi la gestion des risques humains (GRH) est la nouvelle solution pour constituer une main-d’œuvre avertie en matière de sécurité.

Ne vous y trompez pas…

Les entreprises investissent plus que jamais dans le renforcement de leurs efforts de sensibilisation à la sécurité des employés, mais un gros problème afflige toujours les PME et les entreprises de tous les secteurs — violations de données à caractère humain.

Même si de plus en plus d’entreprises déploient des programmes de sensibilisation à la sécurité du personnel pour lutter contre l’évolution des cybermenaces, plus de 90 % des violations de données sont toujours dues à une erreur humaine.

Publicité

Alors, pourquoi les violations de données liées à l’homme sont-elles encore si répandues ?

Accès maintenant : la formation de sensibilisation à la sécurité est interrompue. La GRH est la solution [Free eBook] →

Table des matières hide
1 La formation à la sensibilisation à la sécurité n’est souvent pas suffisante
1.1 Présentation de la gestion des risques humains (GRH) – la nouvelle classe de sécurité centrée sur l’utilisateur d’usecure

La formation à la sensibilisation à la sécurité n’est souvent pas suffisante

Il est facile de penser que le déploiement de cours de sensibilisation à la sécurité et l’envoi de quelques bulletins par courrier électronique de temps en temps peuvent empêcher le personnel de s’engager dans des courriers électroniques de phishing ou de réutiliser des mots de passe horribles. Mais, comme de nombreuses entreprises le découvrent, la formation à la sensibilisation à la sécurité à elle seule n’est souvent pas suffisante pour vraiment renforcer la résilience des utilisateurs et favoriser un comportement humain sécurisé.

Voici pourquoi:

  1. La formation n’est pas toujours adaptée à l’objectif – D’innombrables programmes sont créés grâce à une recette précipitée d’échec – par exemple, des cours de formation peu fréquents, peu engageants et génériques sont supprimés, dans l’espoir que les employés ne cliquent pas sur ce prochain e-mail de phishing et que les cases de conformité nécessaires soient cochées.
  2. Les formations sont considérées à tort comme une solution miracle – Une formation régulière est vitale pour aider les employés à renforcer leur comportement en matière de sécurité, mais les cours sur ordinateur ne sont qu’un outil parmi d’autres pour lutter contre les cyber-risques humains. Le personnel doit connaître ses responsabilités grâce à des communications politiques affinées, et des évaluations pratiques des risques, telles que des simulations de phishing et des analyses de violation du dark web, doivent être effectuées régulièrement pour que le personnel reste résilient aux menaces modernes.
  3. Les résultats de la formation ne reflètent pas vraiment le risque humain – De nombreux programmes de formation des utilisateurs ne donnent pas aux entreprises un reflet fidèle de leur cyber-risque humain en cours et, au lieu de cela, s’appuient uniquement sur les notes de formation de sensibilisation à la sécurité et (peut-être) sur les résultats de simulations de phishing sporadiques comme moyen d’évaluer leur posture de sécurité. Cela ne brosse pas un tableau complet du risque humain et, souvent, la mesure de la globalement l’impact de la formation est difficile à mesurer avec précision.

Alors, comment les entreprises peuvent-elles mieux comprendre, gérer et surveiller leur cyber-risque humain ?

Accès maintenant : la formation de sensibilisation à la sécurité est interrompue. La GRH est la solution [Free eBook] →

Présentation de la gestion des risques humains (GRH) – la nouvelle classe de sécurité centrée sur l’utilisateur d’usecure

La gestion des risques humains (GRH) permet aux professionnels de l’informatique et aux fournisseurs de services gérés de mesurer, d’atténuer et de surveiller les cyber-risques humains continus sans entraver la productivité de la main-d’œuvre.

usecure simplifie la gestion des ressources humaines en automatisant la formation de sensibilisation à la sécurité sur mesure, les simulations d’hameçonnage périodiques, la gestion simplifiée des politiques et la surveillance continue des violations du dark web – avec une notation continue des risques humains montrant clairement l’impact sur le risque au fil du temps.

Jetez un œil au guide gratuit d’usecure pour en savoir plus sur les raisons pour lesquelles la formation traditionnelle de sensibilisation à la sécurité échoue souvent et comment commencer à adopter un comportement utilisateur sécurisé grâce à la gestion automatisée des risques humains (GRH).

Accès maintenant : la formation de sensibilisation à la sécurité est interrompue. La GRH est la solution [Free eBook] →

Rate this post
Publicité
Article précédentComment regarder Resident Evil: Infinite Darkness
Article suivantLe sénateur Warren demande des réponses au président de la SEC Gensler sur les règles potentielles d’échange de crypto
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici