Responsabilisez davantage vos employés en matière de cybersécurité

Alors qu’il est évident pour la plupart des entreprises qu’elles doivent s’armer contre les cyber-attaques, on constate que chez les particuliers aussi, il y a enfin une prise de conscience sur le plan de la sécurité, selon Edwin Weijdema de Veeam. Pour les organisations, il s’agit là d’une opportunité unique de confier une plus grande part de responsabilité à leurs employés. A condition qu’ils disposent des outils et de la formation ad hoc.

Toujours de plus de gens travaillent à présent plusieurs jours par semaine à la maison. Il en résulte que la thématique de la cybersécurité sort toujours davantage des murs des entreprises, mais heureusement, la plupart des utilisateurs comprennent aujourd’hui qu’ils représentent un maillon important de la chaîne sécuritaire et sont dès lors prêts à assumer leur responsabilité.

Ce changement de mentalité offre évidemment des opportunités pour les organisations. Investir dans la technologie ne suffit en effet pas, si vous n’impliquez pas le personnel de votre entreprise. Comme vous ne pourrez certes jamais exclure tout à fait les risques il est par conséquent important que vos collaborateurs sachent comment réagir, lorsqu’un incident se manifeste. Car la possibilité que quelque chose tourne mal un jour, est entre-temps devenue une certitude.

Cette prise de conscience a aujourd’hui aussi gagné la haute direction. A court terme, on peut même s’attendre à ce que la sécurité fasse partie intégrante de chaque descriptif d’emploi. On pourrait quasi littéralement y trouver que les employés doivent posséder un certain niveau de cyber-sensibilisation et assumer la responsabilité de le maintenir à jour. Evidemment, cela ne peut être possible que si l’employeur que vous êtes, fournissez les outils requis.

Sensibilisation et formation

Comment faire précisément? Une forme d’interaction devra se mettre en place, où les entreprises investiront davantage dans des outils et de la formation, afin que les employés puissent jouer un rôle plus actif. Cette approche s’articule autour de deux niveaux. Il s’agit d’abord de sensibiliser, car il y a encore et toujours des employés que ne connaissent pas bien les risques. A cette fin, vous pourriez par exemple louer les services d’un hacker capable de démontrer les dommages qu’une petite erreur peut causer en quelques minutes à peine, mais aussi combien une réaction rapide de l’utilisateur permet de les éviter.

Dans de très nombreuses organisations, on s’en tient au niveau sensibilisation-formation, alors qu’il faut aller plus avant en introduisant des exercices. Car en fin de compte, on effectue bien chaque année un exercice d’incendie, afin que chacun sache ce qui doit se passer dans un scénario d’urgence comme celui-là. Pourquoi dès lors ne pas faire pareil pour la cybersécurité? La sécurité est un thème qui doit continuellement susciter l’attention. On pourrait même créer une équipe de ‘champions’, à savoir un petit groupe d’employés qui, grâce à une formation complémentaire, en saurait davantage sur la sécurité et pourrait coacher leurs collègues sur le lieu de travail.

Quiconque le fait à fond, observera bien vite que la plupart des collaborateurs sont plus jamais ouverts à ce genre de formation. Finalement, la connaissance et les compétences ne seront pas seulement utiles au bureau, mais également dans la sphère privée pour savoir comment faire face aux cybermenaces. Personne ne souhaite qu’un pirate se mette à jouer demain avec un thermostat intelligent. Ou qu’à cause d’un appareil mal sécurisé, un compte en banque soit un jour pillé. Une personne bien formée fera en outre de même avec ses enfants, car après tout, ces derniers, dès leur plus jeune âge, jouent aussi avec un smartphone, et nous serons ainsi à même de former une génération davantage cyber-sensibilisée.

La principale tendance en cybersécurité pour 2023 n’a donc rien à voir avec de nouvelles technologies. En réalité, il s’agit d’un message que nous transmettons depuis plus d’une décennie déjà: l’humain est la clé de la solution. La plus grande différence avec avant, c’est que les gens sont eux-mêmes devenus curieux et veulent savoir ce qu’ils peuvent faire pour apporter leur petite pierre à l’édifice de la sécurité. C’est une opportunité que vous, en tant qu’entreprise, ne pouvez laisser passer.