Security Awareness – Culture de la sécurité

“Cyber Security is no longer just about technology, but about People” (Lance Spitzner Intenational security awareness specialist)

La cybersécurité ne concerne plus seulement la technologie, mais les personnes” (Lance Spitzner, spécialiste international de la sensibilisation à la sécurité)

Security Awareness

L’humain est l’élément le plus important de notre sécurité.

C’est pourquoi nous DEVONS aborder la sécurité avec les personnes, et pas seulement d’une manière technique.

  • Pourquoi les gens cliquent-ils sur un lien dans un courrier d’hameçonnage?
  • Pourquoi garde-t-on la porte ouverte à un inconnu entrant dans nos locaux?
  • Pourquoi accepterait-on de transférer des fonds à la suite d’un appel téléphonique du présumé CEO?
  • Pourquoi les employés contournent-ils les règles de sécurité?

Chaque jour, les entreprises font face à une menace importante pour la sécurité. 70% de ces menaces proviennent du comportement humain. Pour que les gens agissent de manière efficace, nous devons  adapter ou changer leur comportement. Nous devons les aider à changer.

Changer les comportements

À mesure que les menaces évoluent, les organisations doivent faire tout ce qu’elles peuvent pour intégrer et maintenir des comportements de sécurité plus résilients dans leur organisation. L’apprentissage de la sécurité n’est plus un exercice de checklist, il a besoin d’être constamment actualisé et testé,.  Il lui faut une approche sur mesure conçue pour répondre aux besoins de l’individu et pour faire changer positivement son comportement.

Si les employés d’une entreprise apprennent à améliorer leur comportement en terme de sécurité, ceux-ci seront plus en sécurité, tout autant que  l’entreprise.

Comment pouvons nous vous aider dans votre programme de  sensibilisation ?

 

Notre équipe expérimentée travaille avec des psychologues, criminologues,  spécialistes du comportement humain, communicateurs, experts en sécurité,  informaticien, etc.

Des contacts fréquents avec les autorités et les acteurs régionaux / fédéraux (FCCU, Police, agences Intel, etc.) nous aident à avoir un aperçu des menaces et des attaques du monde réel.

Nous vous ais-dons de différentes façons :

À partir d’une petite action, une introduction à votre personnel ou à votre direction (même la direction doit être au courant) jusqu’à l’élaboration d’un programme complet de sensibilisation et de changement de comportement nous allons établir votre stratégie de sensibilisation pour les années à venir.

Formations à la sécurité - sensibilisation

Certaines de nos actions / certains de nos services :

  • Session de sensibilisation à la cybersécurité pour l’équipe de direction
  • Événement de sensibilisation à la sécurité à impact élevé pour lancer une campagne
  • Élaboration d’une campagne de sensibilisation annuelle,
  • Actions spécifiques sur un sujet: Fermer les portes, porter des badges, détecter un courrier d’hameçonnage, sécuriser l’utilisation des appareils mobiles, être vigilant et discret, détecter une surveillance ou un comportement hostile …
  • Construire et démarrer une stratégie de sensibilisation complète (y compris le côté organisationnel)
  • Séances de sensibilisation interactives et à impact élevé pour les employés
  • Test sur le terrain (pénétration du bâtiment en utilisant l’ingénierie sociale et la persuasion, exercices en Red Team, tests de pénétration non techniques, etc.)
  • Confidentialité des données – initiation au GDPR et formation
  • Formation pour les personnes manipulant des informations sensibles
  • Confidentialité pour les employés – le management
  • Programme des champions de la sécurité

La seule façon de diminuer les risques de sécurité dans une entreprise est d’investir dans les humains, avec l’aide de la technologie.

 

Human and technology

Voulez-vous que vos collaborateurs soient plus conscients de la sécurité? Vous voulez qu’ils acquièrent des réflexes bons et sécurisés? Vous voulez garder votre entreprise à vous? N’attends pas. Contactez-nous maintenant pour des conseils .

“Mettre l’accent sur le changement des personnes et le changement des comportements avec la conviction que la protection des données de l’entreprise est la responsabilité de tous.”

N’hésitez plus, contactez nous maintenant !