Identifier un mail de phishing, appliquer les correctifs de sécurité, choisir des mots de passe robustes, sécuriser les clés USB… Des réflexes simples mais fondamentaux à adopter pour protéger votre entreprise de la cybercriminalité. Notre expérience en matière d’attaque et de défense nous a montré que l’un des plus importants vecteurs d’attaque est le facteur humain. Un constat inquiétant, qui interroge les entreprises : comment adopter les bonnes pratiques de sensibilisation SSI auprès de ses collaborateurs ?
Découvrez 4 bonnes pratiques qui peuvent vous inspirer pour optimiser vos actions de sensibilisation.
- Employez des exemples concrets et personnels (usurpation d’identité sur Facebook, malware sur l’ordinateur qui chiffre vos photos de vacances, vol de numéros de carte bancaire…). Atteignez votre auditoire par des situations courantes, qui le touchent directement, et poursuivez votre argumentaire avec des exemples impactant leur vie professionnelle.
- Focalisez chaque action sur une thématique unique: une sensibilisation doit délivrer un message clair et précis. Un collaborateur submergé de recommandations risque de ne retenir que 20% des réflexes de sécurité à adopter. Soyez concis et focalisez vous sur une thématique à chaque fois.
- Utilisez des formats innovants. Des nouveaux formats tels que les vidéos Youtube, la réalité virtuelle, ou encore les serious game, améliorent le taux d’engagement, en changeant le contexte au sein duquel évolue le collaborateur ; il est plus simple pour lui de retenir les mesures de sécurité nécessaires.
- Visez l’excellence. Lorsque vous allez au cinéma, c’est une démarche volontaire, à l’inverse d’une vidéo de sensibilisation imposée par l’entreprise. Une réalisation peu soignée, des graphismes de mauvaise qualité, ou encore un format inadapté risquent de rendre la sensibilisation inefficace.
Vous avez besoin d’un partenaire pour accompagner vos équipes dans la sensibilisation à la sécurité ? Vidéos de vulgarisation sur mesure, simulation de phishing, serious game… Découvrez nos prestations de sensibilisation ci-dessous, et n’hésitez pas à faire appel à Justin, notre responsable sensibilisation, pour plus d’informations : contact@intrinsec.com.
