Pixabay
L’avis de John Trest, directeur de l’apprentissage de VIPRE Security, a expliqué comment les entreprises de toutes tailles devraient chercher à donner la priorité à la formation en cybersécurité de leurs employés afin de repousser les cyberattaques.
Trest a noté que cela arrive à un moment charnière où beaucoup travaillent encore à domicile et de nouvelles vagues de cyberattaques arrivent constamment.
Une enquête de Specops Software a montré que 41 % des entreprises ne dispensent toujours pas de formation adéquate en matière de cybersécurité et de nouvelles recherches de Hornetsecurity ont indiqué que 33 % des entreprises n’offrent pas de formation de sensibilisation à la cybersécurité au personnel distant.
Trest a insisté sur le fait que le manque de mesures d’hygiène de sécurité est “l’une des raisons les plus courantes pour lesquelles les cybercriminels accèdent aux systèmes critiques de l’entreprise en premier lieu”. Il a ajouté qu’avec les humains devant les défenses de l’entreprise, “la clé pour réduire les cybermenaces et atténuer les risques humains est de donner la priorité et d’investir dans la bonne formation de sensibilisation à la sécurité”.
En outre, le directeur de l’apprentissage de VIPRE Security a en outre déclaré que la menace de la cybersécurité existe pour la plupart des industries et qu’il devient de plus en plus difficile de la combattre avec “les rançongiciels, le phishing vers les logiciels malveillants et les nouvelles méthodes et technologies innovantes utilisées par les attaquants”.
La pandémie de COVID-19 et l’introduction de systèmes de travail hybrides ont vu les cyberattaques devenir plus courantes, car un rapport d’Alliance Virtual Offices a montré qu’il y avait une augmentation de 238 % des attaques. Cela était dû au fait que le personnel était éloigné du personnel informatique expert et travaillait sur des réseaux ouverts.
Trest souligne qu’en raison de l’évolution constante du paysage de la cybersécurité, “il est crucial que les entreprises investissent dans l’hygiène de leur sécurité informatique en mettant en œuvre les bonnes mesures pour prévenir de telles attaques”.
Cependant, il lance une certaine prudence, car selon une étude d’IBM, 95% des failles de cybersécurité résultent d’une erreur humaine malgré les ressources de cybersécurité mises à la disposition des entreprises. C’est pourquoi Trest pense que “si les employés ne sont pas formés à la manière de se protéger et de protéger les autres contre une attaque, ces investissements technologiques sont voués à l’échec avant même d’avoir commencé”.
En ce qui concerne la formation et l’éducation nécessaires, Trest déclare : “Toute approche efficace de la sécurité numérique doit commencer par une sensibilisation à la sécurité, en enseignant aux employés le paysage des menaces en constante évolution.”
Il ajoute que cette formation devrait être un événement régulier et pas seulement un examen ponctuel, car les informations apprises peuvent facilement être oubliées en quelques semaines, de sorte que les entreprises devraient “renforcer régulièrement la formation pour maintenir la rétention des informations, et donc les connaissances”. de l’apprenant à appliquer les bonnes pratiques en cas d’attaque de cybersécurité ».
La formation personnelle est utile lorsque l’on cherche à enseigner au personnel les problèmes de cybersécurité, car les faiblesses individuelles peuvent être identifiées et, par conséquent, l’enseignement peut être adapté à chaque employé. Cet outil pédagogique est connu sous le nom d’apprentissage adaptatif qui, selon Trest, complète “les styles d’apprentissage humain afin d’accroître l’engagement de sensibilisation à la sécurité et de renforcer la posture de sécurité globale des entreprises”.
Selon le directeur de l’apprentissage, “Cela aide particulièrement dans les situations où un cours doit être déployé auprès d’apprenants à différents niveaux de compréhension sur un sujet.” En effet, certains membres du personnel peuvent être nouveaux et ne pas encore connaître certains aspects des risques et compétences en matière de cybersécurité. Alors que certains des membres du personnel les plus expérimentés pourraient déjà avoir ces connaissances. Ainsi, les membres du personnel les plus expérimentés devraient être autorisés à sauter les cours de niveau inférieur qu’ils ont peut-être déjà suivis.
Avec une réduction de 70 % des risques liés à la sécurité des organisations donnant la priorité à la formation en cybersécurité, Trest affirme que cela joue un rôle énorme dans la survie des entreprises car elles peuvent « atteindre l’objectif de créer une culture soucieuse de la sécurité et de les protéger contre les menaces de sécurité potentielles ».
Ces derniers temps, il n’y avait pas de règles en place concernant les employés recevant une formation à la sécurité interne. Trest souligne qu’en raison des modifications du paysage de la cybersécurité, “il est essentiel que les employés restent informés et conscients des menaces potentielles auxquelles ils sont confrontés”.
Des exigences légales doivent être mises en place pour les employés en Europe en matière de formation à la sécurité. C’est grâce à l’utilisation du NIS 2, la directive sur la sécurité des réseaux et de l’information 2.0, qui, selon Trest, “devrait être considérée comme positive – renforçant la résilience de la cybersécurité à travers l’Europe – avec un accent particulier sur les procédures de formation appropriées”.
En fin de compte, Trest pense que toute organisation qui n’a pas les “meilleures pratiques et mesures d’hygiène adéquates en matière de cyberhygiène s’expose à un risque plus élevé de cyberattaque”. En raison des défenses de cybersécurité reposant sur des actions techniques individuelles, les entreprises doivent « donner la priorité à leurs investissements en matière de sécurité en faisant de l’éducation et de la sensibilisation une priorité absolue », selon Trest.
Trest ajoute qu’une formation spécifique à la sécurité est cruciale, car “les entreprises ne peuvent pas s’attendre à ce que leurs employés gardent une longueur d’avance sur l’évolution des risques”. Il estime qu’une formation spécialisée “permet aux utilisateurs de devenir plus vigilants et conscients de la sécurité, ce qui contribue à réduire le cyber-risque d’une organisation”.
Le risque de cyberattaques est actuellement élevé dans diverses industries, y compris le système de santé qui est plus vulnérable que jamais à une seule. De plus, l’utilisation de l’intelligence artificielle pourrait constituer une menace pour les entreprises avec ChatGPT, laissant éventuellement ceux qui opèrent avec l’outil vulnérables aux cybercriminels.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/EFJ3NMAUGZDKDOMMCLE3AAXWYI.jpg)
