Avec une numérisation accrue de tout ce qui est post-pandémique, la cybersécurité est devenue une préoccupation majeure pour les PDG mondiaux, qui prévoyait près de la moitié de l'investissement en cybersécurité de 9%, selon PWC.Étant donné que 85% des violations impliquent une erreur humaine, jeter plus d'argent au problème en achetant la dernière technologie de cybersécurité peut atteindre un point de rendement décroissant.À la base, la cybersécurité n'est pas seulement un problème technique, c'est un problème humain.Les organisations ont besoin de plus que la technologie - ils ont besoin d'employés comme première et dernière ligne de défense;Les employés qui adoptent la sensibilisation à la sécurité et qui identifient, évitent et signalent les activités et les articles de nature suspecte.
Où les programmes de sensibilisation à la sécurité échouent
On peut affirmer que les entreprises investissent de plus en plus dans la sensibilisation à la cybersécurité, mais les cyberattaques continuent d'augmenter par triple chiffre.La réalité est que la sensibilisation à la sécurité est multidimensionnelle; mélange éducation, augmentation et communication.La sensibilisation à la sécurité est devenue un ensemble d'activités à cocher pour de nombreuses organisations, mais ce que nous voulons vraiment, ce sont les personnes à l'esprit de la sécurité - celles qui ne récitent pas seulement des politiques mais qui intègrent la sécurité dans leur vie quotidienne.
Composantes fondamentales d'un programme de sensibilisation à la sécurité
La conscience de la sécurité est construite sur une hypothèse inhérente (et incorrecte).Il suppose que le simple fait de parler aux employés de l'existence de cyber-états conduira soudainement à une main-d'œuvre éclairée.Pour que tout programme de sensibilisation à la sécurité réussisse, il devrait inclure les éléments fondamentaux suivants:
Passion pour les gens: il est important que nous reconnaissions que le leader de ce programme devrait être orienté vers les personnes.Ils ont besoin de voir les gens comme la solution, pas le problème.Si le leader est biaisé contre les utilisateurs, ils renverseront probablement l'intégralité du programme.Les propriétaires de programmes doivent obtenir l'adhésion de la haute direction, car un tel soutien a un impact significatif sur la communication des messages clés à travers l'organisation.
Stratégie de communication bien pensée: En ce qui concerne la sensibilisation à la sécurité, il est évident qu'il existe un composant de communication car, selon le public, le rôle ou l'équipe, les gens peuvent percevoir des messages de différentes manières en fonction de la façon dont ils les reçoivent, l'outil utilisé pourlivrer le message et d'autres facteurs tels que les antécédents de l'emploi, l'expérience et la culture.