Donc, vous voulez lancer une f<\/span>ormation sur la sensibilisation \u00e0 la cybers\u00e9curit\u00e9<\/span><\/strong> sur votre lieu de travail.<\/p>\n<\/p><\/div>\n<\/div>\n Bonne<\/font> id\u00e9e<\/span>! Les criminels ciblent les entreprises de toutes tailles pour exercer des activit\u00e9s r\u00e9pr\u00e9hensibles comme la fraude, l\u2019implantation de logiciels malveillants et l\u2019atteinte \u00e0 la protection des donn\u00e9es, entre autres. La s\u00e9curit\u00e9 des terminaux, des r\u00e9seaux, des applications et du nuage est essentielle dans le monde des affaires en 2021, mais la technologie n\u2019est pas suffisante.<\/p>\n Les cadres d\u00e9finis par le Centre canadien pour la cybers\u00e9curit\u00e9 (CCC), le NIST et les soci\u00e9t\u00e9s de cyberassurance, entre autres, d\u00e9finissent le besoin de formation des utilisateurs, les criminels exploitant non seulement les vuln\u00e9rabilit\u00e9s technologiques, mais aussi les comportements humains.<\/p>\n En effet, ma\u00eetriser les meilleures pratiques de mot de passe ou les signaux d\u2019alarme de l\u2019hame\u00e7onnage n\u2019est pas inn\u00e9. Les gens sont aussi occup\u00e9s et distraits. Une formation sur la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 est une excellente fa\u00e7on d\u2019apprendre aux employ\u00e9s \u00e0 reconna\u00eetre, \u00e0 \u00e9viter et \u00e0 signaler les menaces, r\u00e9duisant ainsi les cyberrisques pour votre entreprise.<\/p>\n<\/p><\/div>\n<\/div>\n Les employ\u00e9s bien form\u00e9s ne repr\u00e9sentent pas seulement la possibilit\u00e9 d\u2019att\u00e9nuer un cyberrisque. Ils font partie int\u00e9grante de la solution.<\/p>\n<\/p><\/div>\n<\/div>\n Que vous soyez un directeur de la technologie, un sp\u00e9cialiste des TI ou un comptable qui est la personne d\u00e9sign\u00e9e en mati\u00e8re de TI, ce guide vous aidera \u00e0 d\u00e9ployer avec succ\u00e8s un programme de formation sur la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 pour votre entreprise.<\/p>\n Les conseils que nous avons inclus sont bas\u00e9s sur ce que nous avons appris aupr\u00e8s des \u00e9quipes des TI de tous les types d\u2019entreprises du Canada en les aidant \u00e0 d\u00e9ployer une formation avec notre plateforme de formation sur la sensibilisation \u00e0 la cybers\u00e9curit\u00e9.<\/p>\n<\/p><\/div>\n<\/div>\n Comme la formation sur la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 devient de plus en plus courante, il ne sera peut-\u00eatre pas difficile de convaincre les membres de la direction de s\u2019y rallier. N\u00e9anmoins, voici quelques astuces utiles qui vous aideront \u00e0 les pousser dans la bonne direction.<\/p>\n Il est non seulement avantageux pour la haute direction d\u2019approuver un programme de formation, mais aussi de s\u2019engager activement et d\u2019appuyer les changements apport\u00e9s aux politiques ou aux processus. La formation sur la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 ne consiste pas seulement \u00e0 suivre quelques cours : il s\u2019agit de b\u00e2tir une culture soucieuse de la s\u00e9curit\u00e9. Vous allez avoir besoin d\u2019aide en dehors de l\u2019\u00e9quipe des TI pour y parvenir!<\/p>\n D\u00e9montrez le rendement du capital investi attendu de la formation en \u00e9tablissant une base de r\u00e9f\u00e9rence et des cibles pour les indicateurs, tels que :<\/p>\n<\/p><\/div>\n<\/div>\n Combien de temps d\u2019arr\u00eat votre entreprise a-t-elle connu en raison d\u2019une cyberattaque? Combien de temps et d\u2019argent votre \u00e9quipe des TI a-t-elle consacr\u00e9 au remplacement d\u2019appareils compromis? Combien de ces incidents auraient pu \u00eatre \u00e9vit\u00e9s si les employ\u00e9s avaient re\u00e7u une formation?<\/p>\n<\/p><\/div>\n<\/div>\n Si vous pr\u00e9voyez d\u2019implanter un programme de simulation d\u2019hame\u00e7onnage, vous pouvez suivre son efficacit\u00e9 \u00e0 l\u2019aide d\u2019indicateurs<\/a>, comme l\u2019am\u00e9lioration du ratio des utilisateurs qui ont cliqu\u00e9 sur un hame\u00e7onnage simul\u00e9 par rapport \u00e0 ceux qui l\u2019ont signal\u00e9 au service des TI.<\/p>\n<\/p><\/div>\n<\/div>\n Parmi vos employ\u00e9s, combien connaissent en toute confiance l\u2019essentiel des politiques et des processus de cybers\u00e9curit\u00e9 de votre entreprise? Combien savent m\u00eame que de telles politiques et de tels processus existent?<\/p>\n<\/p><\/div>\n<\/div>\n Faites le point sur les donn\u00e9es dont dispose votre entreprise.<\/strong><\/p>\n Donnez un aper\u00e7u des donn\u00e9es sur les clients ou les employ\u00e9s que recueille votre entreprise et de l\u2019incidence qu\u2019une atteinte \u00e0 la protection des donn\u00e9es signifierait pour elle.<\/p>\n<\/p><\/div>\n<\/div>\n Trouvez des articles sp\u00e9cifiques \u00e0 votre secteur d\u2019activit\u00e9s et \u00e0 proximit\u00e9.<\/strong><\/p>\n Une cyberattaque peut arriver \u00e0 n\u2019importe quelle entreprise, grande ou petite, et il est facile de trouver un article qui rappelle aux membres de la direction que le risque de cybers\u00e9curit\u00e9 est grave et bien r\u00e9el.<\/p>\n<\/p><\/div>\n<\/div>\n Montrez comment la formation sera conforme aux r\u00e9glementations et aux cadres du secteur d\u2019activit\u00e9s.<\/strong><\/p>\n NIST, LPRPDE, certification ISO\u2026 r\u00e9f\u00e9rez-vous \u00e0 tout type de r\u00e9glementation gouvernementale, d\u2019accords juridiques, d\u2019accr\u00e9ditations ou d\u2019exigences en mati\u00e8re d\u2019assurance qui s\u2019appliquent \u00e0 votre entreprise et \u00e0 votre secteur d\u2019activit\u00e9s.<\/p>\n<\/p><\/div>\n<\/div>\n Utilisez des statistiques pour appuyer la mise en \u0153uvre d\u2019un programme de formation.<\/strong><\/p>\n Montrez comment la formation s\u2019inscrit dans la mission et la strat\u00e9gie globale de cybers\u00e9curit\u00e9 de votre entreprise.<\/strong><\/p>\n Montrez aux membres de la direction comment la formation (ou la composante \u00ab humaine \u00bb) est une partie essentielle d\u2019une strat\u00e9gie de cybers\u00e9curit\u00e9 moderne. Et bouclez la boucle. Montrez toute l\u2019importance de la cybers\u00e9curit\u00e9 pour servir vos clients et assurer la s\u00e9curit\u00e9 de vos employ\u00e9s.<\/p>\n<\/p><\/div>\n<\/div>\n Expliquez le type de formation que vous souhaitez mettre en \u0153uvre.<\/strong><\/p>\n La formation peut prendre de nombreuses formes, des cours formels aux d\u00eeners-conf\u00e9rences. Les gens apprennent de diff\u00e9rentes mani\u00e8res, c\u2019est pourquoi il est pr\u00e9f\u00e9rable de varier les formats. La formation par simulations d\u2019hame\u00e7onnage gagne en popularit\u00e9 dans les milieux de travail. Un rapport de l\u2019ACEI sur la cybers\u00e9curit\u00e9<\/a> indique que 37 % des entreprises canadiennes ont d\u00e9clar\u00e9 y avoir eu recours en 2020, contre \u00e0 21 % en 2019.<\/p>\n<\/p><\/div>\n<\/div>\n La formation des employ\u00e9s au moyen de simulations r\u00e9guli\u00e8res d\u2019hame\u00e7onnage devient de plus en plus courante. Ce diagramme montre comment les tests d\u2019hame\u00e7onnage automatis\u00e9s et continus aident les utilisateurs \u00e0 acqu\u00e9rir la m\u00e9moire musculaire n\u00e9cessaire pour signaler les courriels suspects.<\/p>\n<\/p><\/div>\n<\/div>\n Assurez-vous que votre \u00e9quipe de direction reste impliqu\u00e9e en vous exprimant clairement et en expliquant les termes au besoin.<\/p>\n<\/p><\/div>\n<\/div>\n Le ton que vous adoptez doit permettre de responsabiliser et d\u2019encourager les membres de votre \u00e9quipe \u00e0 apprendre les meilleures pratiques de cybers\u00e9curit\u00e9, et non pas faire peser sur eux le poids de leur responsabilit\u00e9.<\/p>\n<\/p><\/div>\n<\/div>\n Quelle est la meilleure m\u00e9thode de formation sur la sensibilisation \u00e0 la cybers\u00e9curit\u00e9<\/span><\/strong>? La meilleure option pour une entreprise peut ne pas fonctionner pour une autre. Voici quelques options de formation en cybers\u00e9curit\u00e9 pour vos employ\u00e9s, et les avantages et les inconv\u00e9nients de chacune d\u2019elles.<\/p>\n Il existe de nombreuses vid\u00e9os sur les meilleures pratiques en mati\u00e8re de cybers\u00e9curit\u00e9. Mais compter sur des ressources gratuites pour la formation ne permet pas \u00e0 votre \u00e9quipe des TI de personnaliser la formation. Les vid\u00e9os g\u00e9n\u00e9ralistes n\u2019enseigneront pas \u00e0 vos utilisateurs quelles sont vos politiques concernant les mots de passe de l\u2019entreprise.<\/p>\n Cr\u00e9er un programme de formation est \u00e0 la port\u00e9e de toutes les entreprises lorsqu\u2019elles en ont le temps et les ressources. Cela permet aux \u00e9quipes des TI de concevoir un programme enti\u00e8rement personnalis\u00e9. Cependant, concevoir de toutes pi\u00e8ces un programme et en assurer une gestion ad\u00e9quate exige beaucoup de ressources.<\/p>\n Ce n\u2019est pas une mauvaise id\u00e9e, en particulier pour les sujets sp\u00e9cialis\u00e9s. Mais pensez \u00e0 ceci : vous souvenez-vous de ce que vous avez mang\u00e9 pour le d\u00eener lundi dernier? Comment esp\u00e9rer que vos employ\u00e9s se souviennent avec pr\u00e9cision d\u2019une notion qu\u2019ils ont vue l\u2019ann\u00e9e pr\u00e9c\u00e9dente? Une formation ponctuelle ne suffit pas pour que les employ\u00e9s voient la cybers\u00e9curit\u00e9 comme une priorit\u00e9 ou soient inform\u00e9s de l\u2019\u00e9volution des menaces.<\/p>\n Selon nous, et il s\u2019agit d\u2019un avis totalement impartial, c\u2019est un excellent moyen de faire gagner du temps aux \u00e9quipes des TI et leur montrer les r\u00e9sultats directs de leur programme.<\/p>\n![\"video](\"https:\/\/stg-saas.cira.ca\/uploads\/2023\/01\/iStock-1254705181-2-2.jpg\")
<\/p>\n\u00c0 qui s\u2019adresse ce guide<\/span><\/strong><\/h2>\n
\n<\/div>\n<\/div>\nTable des mati\u00e8res :<\/span><\/strong><\/h2>\n
\n
\u00c9tape 1<\/strong> \u2013 Convaincre la direction de la n\u00e9cessit\u00e9 d\u2019une formation, et de l\u2019urgence d\u2019agir<\/h2>\n<\/p><\/div>\n<\/div>\n
\n<\/div>\n<\/div>\nExpliquez comment vous mesurerez le succ\u00e8s du programme de formation.<\/h3>\n
R\u00e9duire le temps n\u00e9cessaire pour g\u00e9rer des cyberincidents.<\/h4>\n
Am\u00e9liorer les indicateurs d\u2019hame\u00e7onnage.<\/h4>\n
Am\u00e9liorer les connaissances et la compr\u00e9hension des employ\u00e9s.<\/h4>\n
\n
\u00c9vitez le jargon de la cybers\u00e9curit\u00e9.<\/strong><\/h3>\n
Restez positif.<\/strong><\/h3>\n
\u00c9tape 2 – \u00c9valuer les options de formation<\/h2>\n<\/p><\/div>\n<\/div>\n
\n<\/div>\n<\/div>\n![\"CIRA](\"https:\/\/stg-saas.cira.ca\/uploads\/2023\/01\/Y_gXcnW2jXQ-1.jpg\")
<\/p>\nFormation gratuite en ligne sur la cybers\u00e9curit\u00e9.<\/h3>\n
Cr\u00e9er vous-m\u00eame un programme de formation, en interne.<\/h3>\n
Effectuer une formation ponctuelle avec un consultant.<\/h3>\n
Effectuer la formation sur une plateforme tierce.<\/h3>\n
![\"communicate](\"https:\/\/stg-saas.cira.ca\/uploads\/2023\/01\/iStock-1225079472-2.jpg\")
<\/p>\n![\"employee\"](\"https:\/\/stg-saas.cira.ca\/uploads\/2023\/01\/iStock-1187304458-2.jpg\")
<\/p>\n![\"risques-des-gens\"](\"https:\/\/stg-saas.cira.ca\/uploads\/2023\/01\/risques-des-gens-1.png\")
<\/p>\n