mercredi 12 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Passer de la sensibilisation à un état de vigilance : un axe-clé...

Passer de la sensibilisation à un état de vigilance : un axe-clé en matière de cybersécurité

Sans surprise, les cyberattaques continuent de se multiplier, de se complexifier et ciblent tous les secteurs économiques.

Avis d’expert par Matthieu BONENFANT- Chief Marketing Officer de Stormshield – Cette tendance de fond amène les entreprises à revoir sans arrêt leur posture et prendre de nouvelles initiatives pour former leurs collaborateurs à la bonne hygiène informatique. L’objectif étant de créer les réflexes qui permettront à tous de jouer un rôle moteur pour se protéger de ces menaces aux conséquences multiples pour les entreprises : fuite d’informations-clés, perte de réputation, dégradation de la confiance des clients et partenaires… 

Une adaptation permanente des habitudes et des comportements est nécessaire pour y faire face. Ainsi, après s’être concentrées sur les axes « sensibilisation » aux risques cyber, les entreprises doivent passer en mode « entrainement intensif » de leurs collaborateurs et positionner ces derniers comme ultime rempart face aux assauts des cybercriminels. En positionnant la formation continue comme une donnée clé des politiques de sécurité et de cyber-défense, les entreprises pourront passer d’un état de conscience des risques à un état de vigilance. Cet état désigne l’obligation de demeurer sur ses gardes et d’envisager le présent à l’aune des menaces qui pèsent sur elles.

La fin de l’omniprésence des technologies comme barrage absolu contre les nouvelles menaces

Il est primordial de bien intégrer que, tout en restant nécessaires, les technologies à elles seules ne suffisent plus à se protéger. En effet, l’aspect l’humain est tout aussi important et doit être clairement abordé dans les politiques de sécurité. Cette prise de conscience amène de nombreuses entreprises à réaliser des actions orientées « sensibilisation », et ce, sous différents formats : formations présentielles, affichages, exercices de simulation, e-learning… Pour autant, ici encore, la démarche n’est pas suffisante. Ces actions sont trop souvent ponctuelles et n’ancrent pas les réflexes qui permettront de passer de l’état de « Compétent Conscient » à celui de « Compétent Inconscient » si souvent décrit en PNL*. 

L’étape ultime, que les entreprises vont devoir franchir, est donc celle de l’état de perpétuelle vigilance, de l’exercice inconscient et automatique d’une compétence. S’inspirant de l’approche Znanshin**, il s’agit, au même titre que dans notre quotidien, de prêter une attention particulière et continue à des actions ou des comportements qui pourraient être dangereux et exposer le système d’information à une intrusion ou un piratage. On peut imaginer créer des programmes d’entrainement continu, avec des mises en situation plus régulières, permettant aux collaborateurs de développer des automatismes et de devenir ce dernier filtre de protection. 

En effet, bien que l’intelligence artificielle se développe fortement et permette de déceler des comportements dangereux, elle n’est pas encore suffisamment aboutie pour remplacer l’analyse faite par un humain. Il est donc absolument nécessaire que les collaborateurs évoluent pour atteindre cet état de veille continue qui leur permettra de prendre les bonnes décisions au bon moment, de mieux collaborer et de savoir quoi faire sans paniquer. 

Pour arriver à un tel résultat, il faut aussi penser aux partages d’informations entre les collaborateurs et créer un véritable réflexe communautaire, indispensable pour atteindre l’état de vigilance souhaité. À ce stade, le digital et les plateformes collaboratives sont de véritables alliés, notamment pour les organisations décentralisées. Il sera ainsi possible de créer des forums internes, espaces intranet et outils permettant de faire remonter en temps réel différentes informations auprès des RSSI ou au contraire, de les faire descendre auprès des équipes opérationnelles. 

Au regard de ces éléments, il apparait donc que l’homme va continuer de jouer un rôle-clé dans les dispositifs de sécurisation du système d’information et que la culture de la vigilance représente un projet d’entreprise central à initier pour se protéger durablement et efficacement.

*Programmation Neuro-Linguistique

**Le terme Zanshin provient du japonais 残心 et signifie vigilance envers l’adversaire, littéralement “l’esprit qui demeure”. Il s’agit d’une attitude développée dans les arts martiaux japonais. (source)

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.