Se former en cybersécurité – Kaspersky Lab lance un programme automatisé, pour faciliter l’apprentissage

A une semaine du Forum International sur la Cybersécurité, la société Kaspersky Lab revient sur le principal maillon faible de la sécurité des entreprises : l’humain.

Communiqué de presse – En effet, entre la transformation numérique rapide nécessitant de nouvelles compétences en informatique, les mauvaises connaissances des risques élémentaires et le manque d’investissement dans des stratégies de cybersécurité, les entreprises sont encore trop vulnérables aux cybermenaces.

Dans ce contexte, Kaspersky Lab lance Kaspersky Automated Security Awareness Platform, nouveau système accessible via le Web, qui aide les entreprises à remédier au manque de compétences et de connaissances de leurs collaborateurs en matière de cybersécurité, à travers des tutoriels ne dépassant pas 10 minutes chacun.

Renforcer le maillon faible : Kaspersky Lab sensibilise à la sécurité grâce à une nouvelle plateforme de formation automatisée

En 2017, 50 % des entreprises imputent les points faibles de leur stratégie de sécurité informatique à des négligences de leurs collaborateurs[1]. Alors que la formation du personnel est considérée comme un moyen essentiel pour réduire les incidents de cybersécurité[2], il demeure problématique pour de nombreux départements informatiques de trouver la méthode la plus efficace. Pour aider les entreprises à relever ce défi, Kaspersky Lab a développé une plateforme automatisée de sensibilisation à la sécurité afin que les entreprises puissent faire en sorte de doter leur personnel des compétences et des connaissances les plus récentes. Ce service en ligne a pour d’améliorer l’efficacité des formations grâce à des séances courtes (microlearning), à différents formats de cours et à un perfectionnement continu.

Kaspersky Automated Security Awareness Platform (ASAP) est un nouveau système accessible via le Web, qui automatise les formations de cyber-sensibilisation pour les entreprises de toutes tailles. La plateforme aide les entreprises à remédier au manque de compétences et de connaissances de leurs collaborateurs en matière de cybersécurité, à travers des tutoriels ne dépassant pas 10 minutes chacun. ASAP peut servir à renforcer la cyber-hygiène des collaborateurs confrontés à différents niveaux de risque – du plus élémentaire au plus avancé – à travers un parcours d’apprentissage automatisé qui leur permet de progresser à leur propre rythme.

Acquisition de solides compétences en cyber-hygiène par le microlearning et le renforcement des connaissances

Afin d’impliquer les collaborateurs dans le processus de formation et d’améliorer leur cyber-sensibilisation personnelle, la plate-forme adopte les méthodes clés suivantes :

• Formation ciblée : la plateforme propose des exercices spécifiques destinés à renforcer plus de 350 compétences, avec des niveaux s’échelonnant de « débutant » à « avancé » afin de correspondre à différents profils. Par exemple, un membre du personnel pourra n’avoir besoin que d’une formation élémentaire à la cybersécurité, qu’il pourra acquérir via le niveau « débutant » qu’il suivra pendant quelques mois. En revanche, un haut responsable qui traite des informations confidentielles devra savoir comment protéger ces données dans l’ensemble de son département, ce qui nécessitera un niveau supérieur de connaissances en cybersécurité. En l’occurrence, c’est le niveau « intermédiaire » qui sera indiqué, pour une durée de formation pouvant aller jusqu’à un an.
• Microlearning et multimodalité : les séances durent entre deux et dix minutes, suivant une méthodologie reposant sur des pratiques psychologiques et pédagogiques clés. Prenant en compte les spécificités de la mémoire humaine, des cours répétés contribuent à renforcer l’acquisition des compétences et à éviter leur oubli.
• Apprentissage ludique et concret : la formation est motivante et s’appuie sur des événements réels. Elle tient compte des intérêts pratiques des utilisateurs et met l’accent sur l’importance de la cybersécurité au niveau personnel pour les collaborateurs, de sorte que les compétences nécessaires ne soient pas rejetées.

Kaspersky Automated Security Awareness Platform permet aux entreprises de fixer des objectifs mesurables, dont le suivi clair est facilité par un tableau de bord en ligne. Cette facilité comprend la disponibilité de bilans et de rapports exploitables par la direction en fonction des besoins.

Agilité et évolutivité à l’échelle de l’entreprise

Le modèle de licence flexible appliqué à Kaspersky Automated Security Awareness Platform comprend un abonnement mensuel, mettant une formation efficace à la portée des entreprises de toutes tailles. La plateforme présente également des fonctionnalités et une architecture multitenant conçues pour les prestataires de services managés (MSP). Début 2019, elle se dote en outre de fonctions spécifiques aux entreprises, notamment une personnalisation avancée, l’intégration avec Active Directory – permettant d’extraire une liste d’utilisateurs directement de l’annuaire de l’entreprise – ou encore l’installation sur un cloud privé.

« Nous avions pour objectif de créer un outil web facile à gérer, destiné à aider les entreprises à adapter les niveaux de compétence en sécurité à différents groupes de collaborateurs. Grâce à une méthode de microlearning et à des parcours d’apprentissage automatisés, nous espérons motiver le personnel ainsi que faciliter l’acquisition de compétences et éviter leur oubli. Cette approche est particulièrement pertinente pour les petites entreprises, qui ne disposent pas du personnel expérimenté ni des ressources nécessaires pour gérer un programme efficace de sensibilisation à la sécurité », explique Slava Borilin, responsable des programmes de formation à la sécurité chez Kaspersky Lab.

La plateforme est disponible dans le monde entier en anglais, allemand, italien et russe, et le sera prochainement en français, espagnol et arabe.