Les attaques cybernétiques sont de plus en plus sophistiquées. Mais pour accéder aux systèmes informatiques des entreprises visées, les criminels passent généralement par des employés peu méfiants. Ces derniers donnent souvent accès à leurs comptes par inadvertance en se laissant convaincre de partager leurs identifiants de connexion. C’est pour cette raison qu’une formation interne de qualité est essentielle, mais souvent négligée, pour accompagner les efforts de toute entreprise en matière de cybersécurité.
C’est pourquoi, lorsque les entreprises souhaitent garantir leur conformité – que ce soit avec les normes de la FINMA, du DIFC ou de n’importe quelle juridiction au sein de laquelle votre société opère – la mise en place d’une formation en cybersécurité est importante pour gérer les risques.
Dans le présent article, Mohammad Hammoudeh, expert en cybersécurité chez Penta, indique les cinq points clés qui, selon lui, garantissent la réussite et l’efficacité d’une formation interne en cybersécurité :
La manière dont les cybercriminels sélectionnent et ciblent les entreprises est de plus en plus sophistiquée. Cependant, le vecteur d’attaque le plus important reste les employés de la société, souvent piégés par les astuces et manœuvres les plus élémentaires. Les cyberdéfenses les plus élaborées peuvent être anéanties si votre propre personnel divulgue des informations par négligence. Toutes les entreprises ressentent des pressions financières, et les différents services se font concurrence pour obtenir une partie du budget. Mais étant donné les pertes potentielles auxquelles une société pourrait faire face en cas d’attaque réussie, l’argument en faveur d’un investissement dans des formations en cybersécurité solides est irréfutable.
Il peut être tentant de demander à vos propres équipes informatiques internes de dispenser les programmes de formation requis. Après tout, ils connaissent vos systèmes par cœur. Cependant, même si cette approche est économique, je recommande toujours de faire appel aux services d’une société de formation expérimentée, car leurs formateurs sont au fait des menaces les plus récentes et des contre-mesures appropriées.
Malheureusement, il est peu probable qu’une séance de formation unique suffise pour faire face à une menace permanente et en constante évolution. Des séances régulières visant à rafraîchir la mémoire et des rappels concernant les bonnes pratiques à suivre, transmis par e-mails ou par le biais de fenêtres contextuelles, sont un bon moyen de s’assurer que les principes de cybersécurité restent bien présents à l’esprit.
Demander à une entreprise réputée d’évaluer votre cybersécurité en simulant une attaque est un moyen efficace d’identifier vos faiblesses potentielles. Cela vous donne la possibilité de combler toutes vos lacunes avant même que les véritables agresseurs n’aient l’opportunité de les exploiter.
Les employés d’une entreprise sont très souvent la première cible des agresseurs qui tentent d’exploiter vos faiblesses en matière de cybersécurité. Ils représentent également votre première ligne de défense, et la plus importante. Leur apprendre à détecter des activités suspectes, les encourager à agir et les prendre au sérieux lorsqu’ils signalent des incidents : voici les armes puissantes au service de votre combat contre les cybercriminels. Formez bien vos employés et faites confiance à leur instinct.
Malheureusement, les cyberattaques sont une menace réelle et croissante à laquelle toutes les sociétés sont confrontées. Compte tenu des répercussions potentielles qu’une attaque réussie peut avoir en termes de perte de revenus et d’atteinte à la réputation d’une entreprise, il est judicieux d’utiliser tous les moyens disponibles pour éviter, repousser et atténuer les conséquences d’une faille de sécurité. L’une des manières les plus efficaces d’y parvenir est de former ses équipes à reconnaître les menaces et à agir en conséquence. Mieux vaut prévenir que guérir : investir dans une formation en cybersécurité est donc à votre avantage.
Information Security Specialist at Penta
Mohammad is one of Penta's main Information Security Specialists. It is his role to keep our clients secure from cyber threats. He works closely with customers to assess their current security set-up, establish a thorough risk management system and ensure that risk treatment plans are implemented correctly. Along with his team, he constantly monitors threat levels and ensures that our clients are fully protected.
Comment détecter les dernières arnaques par phishing | Guide | Chapitre II : Exemples réels et dynamique en matière de cybersécurité
Le télétravail ou travail hybride est la nouvelle norme, ce qui engendre également une hausse de la cybercriminalité. Voici cinq risques qu’il est...
Les PME suisses ont un important retard à combler dans le domaine de la cybersécurité. Une PME suisse sur dix a déjà été victime d’une cyberattaque.