Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Cybersecurité : Passer de la sensibilisation à la Vigilance.
Posté par JulieM le 21/6/2018 14:30:00 Articles du même auteur

Sans surprise, les cyberattaques continuent de se multiplier, de se complexifier et ciblent tous les secteurs économiques. Cette tendance de fond amène les entreprises à revoir sans arrêt leur posture et prendre de nouvelles initiatives pour former leurs collaborateurs à la bonne hygiène informatique.



L’objectif étant de créer les réflexes qui permettront à tous de jouer un rôle moteur pour se protéger de ces menaces aux conséquences multiples pour les entreprises : fuite d’informations-clés, perte de réputation, dégradation de la confiance des clients et partenaires…

Une adaptation permanente des habitudes et des comportements est nécessaire pour y faire face.

Ainsi, après s’être concentrées sur les axes « sensibilisation » aux risques cyber, les entreprises doivent passer en mode « entraînement intensif » de leurs collaborateurs et positionner ces derniers comme ultime rempart face aux assauts des cybercriminels.

En positionnant la formation continue comme une donnée clé des politiques de sécurité et de cyber défense, les entreprises pourront passer d’un état de conscience des risques à un état de vigilance. 

Cet état désigne l'obligation de demeurer sur ses gardes et d'envisager le présent à l'aune des menaces qui pèsent sur elles.

La fin de l’omniprésence des technologies comme barrage absolu contre les nouvelles menaces

Il est primordial de bien intégrer que, tout en restant nécessaires, les technologies à elles seules ne suffisent plus à se protéger. En effet, l’aspect l’humain est tout aussi important et doit être clairement abordé dans les politiques de sécurité.

Cette prise de conscience amène de nombreuses entreprises à réaliser des actions orientées « sensibilisation », et ce, sous différents formats : formations présentielles, affichages, exercices de simulation, e-learning...

Pour autant, ici encore, la démarche n’est pas suffisante. Ces actions sont trop souvent ponctuelles et n’ancrent pas les réflexes qui permettront de passer de l’état de « Compétent Conscient » à celui de « Compétent Inconscient » si souvent décrit en PNL*.

L’étape ultime, que les entreprises vont devoir franchir, est donc celle de l’état de perpétuelle vigilance, de l’exercice inconscient et automatique d’une compétence.

S’inspirant de l’approche Znanshin**, il s’agit, au même titre que dans notre quotidien, de prêter une attention particulière et continue à des actions ou des comportements qui pourraient être dangereux et exposer le système d’information à une intrusion ou un piratage.

On peut imaginer créer des programmes d’entraînement continu, avec des mises en situation plus régulières, permettant aux collaborateurs de développer des automatismes et de devenir ce dernier filtre de protection.

En effet, bien que l’intelligence artificielle se développe fortement et permette de déceler des comportements dangereux, elle n’est pas encore suffisamment aboutie pour remplacer l’analyse faite par un humain. 

Il est donc absolument nécessaire que les collaborateurs évoluent pour atteindre cet état de veille continue qui leur permettra de prendre les bonnes décisions au bon moment, de mieux collaborer et de savoir quoi faire sans paniquer.

Pour arriver à un tel résultat, il faut aussi penser aux partages d’informations entre les collaborateurs et créer un véritable réflexe communautaire, indispensable pour atteindre l’état de vigilance souhaité. 

À ce stade, le digital et les plateformes collaboratives sont de véritables alliés, notamment pour les organisations décentralisées.

Il sera ainsi possible de créer des forums internes, espaces intranet et outils permettant de faire remonter en temps réel différentes informations auprès des RSSI ou au contraire, de les faire descendre auprès des équipes opérationnelles.

Au regard de ces éléments, il apparaît donc que l’homme va continuer de jouer un rôle-clé dans les dispositifs de sécurisation du système d’information et que la culture de la vigilance représente un projet d’entreprise central à initier pour se protéger durablement et efficacement.

*Programmation Neuro-Linguistique
**Le terme Zanshin provient du japonais 残心 et signifie vigilance envers l'adversaire, littéralement "l'esprit qui demeure". Il s'agit d'une attitude développée dans les arts martiaux japonais. (source)

Matthieu BONENFANT- Chief Marketing Officer de Stormshield

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
2/12/2022 13:00:00 - Cybersécurité : les tendances qui marqueront 2023.
30/11/2022 15:00:00 - CrossFire Legion : Jouable gratuitement du 8 au 11 décembre.
30/11/2022 14:00:00 - Crisis Core Final Fantasy VII Reunion : Trailer
30/11/2022 13:00:00 - Concilier Open Source et édition de logiciel : le modèle gagnant
28/11/2022 15:00:00 - Dysterra “Survival Challenge” : Info et vidéo
28/11/2022 14:00:00 - Cyber Threat Intelligence : l’outil essentiel des stratégies cyber
28/11/2022 13:00:00 - Black Friday / Cyber Monday : Comment réduire les risques cyber
28/11/2022 12:00:00 - De « Lawyers à la dérive » à Nicholas Beaulieu : ITW
25/11/2022 15:00:00 - One Pierce Odyssey : Vidéo, PC et consoles
25/11/2022 14:00:00 - La coupe du monde au Qatar attire les acteurs malveillants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité