Accueil
>
Ressources
>
Blog
>
A quelle fréquence former ses utilisateurs aux attaques de phishing ?
Comment le rôle de l’humain a-t-il évolué ?
Avec l’application massive du télétravail liée au contexte sanitaire que nous connaissons tous, l’humain a pris une place plus importante dans la protection de votre structure.
Véritables remparts quand ils sont suffisamment formés à la cybersécurité, mais aussi sources de failles exploitables quand ils ne le sont pas, vos collaborateurs s’imposent comme une clef pour la protection des données de votre entreprise. Et vous l’aurez compris, le deuxième cas de figure est malheureusement beaucoup plus courant. C’est pour cela qu’il faut agir et prendre conscience que la sécurité informatique n’est plus simplement une histoire de technologies…
Former et sensibiliser : deux étapes majeures pour votre entreprise
Bien qu’assez similaires dans la forme, ces deux étapes sont en réalité bien distinctes, jouant des rôles tout aussi importants dans l’éducation de vos collaborateurs à la cybersécurité.
Mais alors quelle est la différence ?
La sensibilisation
Premier pas vers le stade de cyber-héros, la sensibilisation à la cybersécurité est là pour permettre à vos collaborateurs de mieux comprendre ce qu’est la sécurité informatique mais aussi quels sont les risques existants ainsi que leurs conséquences. Semblable à de l’apprentissage scolaire, elle vise à présenter toutes les informations nécessaires pour mieux comprendre un environnement digital. Découvertes des termes techniques, explication du phishing et spearphishing ou encore présentation du fonctionnement d’un anti spam, permettront à vos équipes d’être en phase avec les composants et outils qui les accompagnent au quotidien.
La formation
Suite logique de la sensibilisation, la formation à la cybersécurité a pour but de faire évoluer vos employés en leur permettant de gagner en compétences. Découverte des réflexes à adopter pour sécuriser sa messagerie, explication des méthodes à appliquer pour déceler une tentative d’hameçonnage ou simulation de cyberattaques… La formation permet à vos équipes de développer de nouvelles aptitudes afin de devenir de véritables acteurs dans la protection de votre entreprise et de ses données.
A quelle fréquence est-il nécessaire de sensibiliser et former ses équipes ?
Maintenant que vous avez compris la différence majeure entre la sensibilisation et la formation, vous vous demandez surement quelle est la fréquence à maintenir ?
Selon les enseignements que nous avons pu observer grâce à notre solution Cyber Coach, la fréquence optimale de mémorisation des personnes formées est inférieure à 5 semaines. De ce fait, nous pouvons donc en déduire qu’avec un rythme d’une séance par mois (soit toutes les 4 semaines) vos équipes seront suffisamment préparées tout au long de l’année pour vous permettre de réduire votre niveau de vulnérabilité.
Cependant, même si cette donnée vous offre une idée précise de la fréquence à adopter, il est important de préciser que la cybersécurité n’est pas forcément un domaine très simple d’accès et que chacun peut avoir besoin d’un accompagnement plus ou moins important et régulier. C’est pourquoi il est primordial de s’adapter à l’ensemble des profils existants au sein de votre structure.
Alors si vous souhaitez bénéficier d’une solution de sensibilisation et de formation à la détection des attaques de phishing personnalisable et adaptée, n’attendez plus et ayez le réflexe Cyber Coach ?