Instauration d’une culture du changement
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Décrire l’importance d’instaurer une culture de la cybersécurité
- Énumérer des bonnes pratiques permettant de favoriser une forte culture de la cybersécurité
Recours aux utilisateurs comme première ligne de défense
Auparavant, la sécurité d’entreprise s’envisageait sous la forme d’une cloison technologique qui isolait et protégeait les collaborateurs. Aujourd’hui, un nombre croissant d’interactions des utilisateurs avec le monde extérieur contournent les périmètres physiques et réseau ainsi que les contrôles de sécurité qu’ils offrent. C’est pourquoi chaque employé doit contribuer à assurer la sécurité de son organisation. Les vecteurs d’attaque directs, tels que l’hameçonnage, ont les faveurs de bon nombre de pirates informatiques. Cela place les utilisateurs en première ligne dans la défense contre les menaces et souligne le rôle essentiel que les employés jouent pour assurer la sécurité de leur organisation.
Selon l’étude X-Force publiée en 2019 par IBM, 43 % des violations d’enregistrements étaient liées à des erreurs humaines et à la mauvaise configuration de services informatiques. Les organisations performantes sont conscientes du fait que la majorité des violations de données sont facilitées par des acteurs internes. Par exemple, des membres du personnel peuvent divulguer involontairement des informations sensibles, cliquer sur un lien d’hameçonnage, utiliser avec négligence des clés USB et des réseaux Wi-Fi ou employer des mots de passe faibles.
Renforcement de la culture de la cybersécurité
Les pratiques suivantes permettent de renforcer la culture de la cybersécurité :
-
Personnalisation : sensibilisez davantage les utilisateurs à la cybersécurité et élaborez des formations adaptées au contexte métier.
-
Interaction : tirez parti de méthodes diverses et originales pour mieux impliquer l’organisation.
-
Incitation : incitez vos employés à participer à la campagne de sensibilisation.
-
Sanction : infligez des sanctions aux contrevenants majeurs ou récidivistes.
Enfin, tous les collaborateurs doivent disposer de connaissances en matière de sécurité. Les organisations ont tout intérêt à collaborer avec des universités et des structures éducatives pour élaborer un programme adapté aux besoins de leur secteur d’activité, afin de se constituer un personnel spécialisé dans la cybersécurité doté des compétences nécessaires à l’ère du numérique.
Conclusion
Dans cette unité, vous avez vu en quoi le succès d’une stratégie de cybersécurité et le bon déroulement de sa mise en œuvre dépendent de la culture de l’organisation. Grâce à ce module et au précédent (Gestion des risques relatifs à la cybersécurité), vous en savez maintenant davantage sur la façon de penser comme un chef d’entreprise et sur la manière de favoriser les partenariats internes comme externes pour atteindre cet objectif de réussite.
L’explosion de la connectivité que l’on constate dans l’économie numérique moderne offre aux entreprises des occasions d’accroître leur efficacité opérationnelle et d’améliorer la satisfaction client. Cependant, attention : à mesure que les données client s’enrichissent, que la propriété intellectuelle se développe et que le capital de marque se renforce, ils deviennent de nouvelles cibles de vol, ce qui a une incidence directe sur la valeur actionnariale et les performances commerciales.
En réponse, les chefs d’entreprise ont besoin que les responsables de la cybersécurité assument un rôle de leadership à la fois plus fort et plus stratégique. Cela vous permet de mettre en œuvre les autres principes que nous avons abordés, notamment la pratique d’une bonne cyberhygiène, la préservation des actifs critiques et la protection de l’organisation contre l’hameçonnage. Lorsque tous les utilisateurs comprennent leurs objectifs de sécurité communs et s’efforcent de les atteindre, l’ensemble de l’organisation en bénéficie. Grâce aux stratégies efficaces de gestion des cyberrisques que vous avez découvertes dans ce parcours, votre entreprise peut aborder l’avenir de manière plus intelligente, réactive et connectée, ce qui stimulera sa croissance. Vous souhaitez en savoir plus sur la cybersécurité ? Consultez le centre de formation sur la cybersécurité sur Trailhead.
Ressources
-
Site externe : Centre for the Protection of National Infrastructure (CPNI) : Développer une culture de la sécurité
-
Site externe : Center for Internet Security (CIS) : Développer une culture de la cybersécurité grâce aux contrôles du CIS
-
Site externe : FEM : Guide de la cybersécurité dans le monde numérique moderne à l’usage des responsables