Contre un web de plus en plus « dark », la seule défense est une formation de qualité

best-practice-cyber-security-awareness

Nos meilleures pratiques pour une année 2022 plus sûre

Les cyberattaques sont l’arme la plus dangereuse au monde. C’est ce qu’a déclaré JP Morgan le 16 décembre dernier à l’occasion de son Conseil international. Christine Lagarde, lors de la conférence annuelle de l’European Systemic Risk Board (ESRB), a parlé de la cybercriminalité comme de la plus grande menace pour la stabilité financière, avec le changement climatique.

Des données confirment ces affirmations dramatiques : l’étude produite par IBM security, Cost of a Data Breach Report 2021, a souligné que les cyberattaques ont entraîné, au cours de l’année qui vient de s’achever, les coûts les plus élevés jamais associés aux violations de données au cours des 17 années d’histoire du rapport, avec une moyenne de 4,24 millions de dollars par incident. Une escalade due principalement, selon l’étude, à la réorganisation du travail à distance à la suite de la pandémie.

Les principales victimes des cyberattaques

En ce qui concerne l’Italie, d’après ce que l’on lit sur le site de la Police Postale, le Cnaipic, Centre national de lutte contre la cybercriminalité pour la protection des infrastructures, a géré, en 2021 , 5 434 cyberattaques importantes visant les services informatiques, les infrastructures critiques d’intérêt national, les infrastructures sensibles d’intérêt régional et les grandes entreprises. Il a également diffusé 110 524 alertes de sécurité liées à des cybermenaces potentielles et a reçu 60 demandes de coopération internationale.

Ce qui n’est pas moins important, c’est ce qui s’est passé dans le domaine de la cybercriminalité financière. En 2021, 126 cyberattaques ont été enregistrées contre les systèmes financiers des grandes et moyennes entreprises, pour un montant total de plus de 36 millions d’euros détournés par le biais de fraudes informatiques.

Techniques connues, mais toujours très efficaces

En ce qui concerne les phénomènes de phishing, smishing et vishing, techniques utilisées pour voler illicitement des données, une augmentation de 27 % a été observée en Italie, totalisant plus de 18 000 cas de vol d’identifiants pour accéder à des systèmes de banque à domicile, de numéros de cartes de crédit, de clés privées, de de portefeuilles de crypto-monnaie pour lesquels 781 personnes ont été interrogées.

En outre, au cours des 11 premiers mois de 2021, le nombre total d’attaques de ransomware ciblées a augmenté de 81 % par rapport à la même période en 2020.

Ce sont des données qui font peur mais qui ne devraient pas nous surprendre. Au fond, il y a un an déjà, en janvier 2021, le Rapport sur les risques mondiaux du Forum économique mondial de Davos a révélé que le cyber-risque fait partie des dix plus grands dangers pour la planète et que sa plus grande nourriture réside dans l’impréparation des utilisateurs et surtout des entreprises.

La solution existe et n’a qu’un seul nom : la formation.

3 bonnes pratiques en matière de sensibilisation à la cybersécurité

Nous pensons que dans tout bon objectif d’entreprise pour l’année qui vient de commencer, il devrait y avoir un cours de sensibilisation à la cybersécurité. Un parcours de formation efficace et engageant capable de mettre réellement en sécurité les données et les ressources économiques. À cet égard, nous avons sélectionné 3 bonnes pratiques pour commencer une 2022 que nous espérons le plus possible à l’abri des risques du dark Web.

1. Impliquer tout le personnel dans la lutte contre la cybercriminalité

Dans chaque entreprise, les employés sont les personnes clés pour arrêter la propagation des cyberattaques. Ce sont eux qui tombent le plus souvent dans les pièges des escroqueries qui deviennent de plus en plus ingénieuses, ouvrant ainsi la porte à la cybercriminalité. Le hameçonnage, le vol d’identifiants, les escroqueries sur les médias sociaux, etc., peuvent n’être que le début d’un plus grand cauchemar.

Il est donc essentiel de donner la priorité à la formation à la cybersécurité afin que chacun puisse acquérir une culture concrète de la cybersécurité dans son entreprise. Ce faisant, il sera nécessaire que tous les employés, du plus bas au plus haut niveau, soient impliqués et formés pour éviter qu’un seul clic ne cause de graves dommages à tous.

2. Donner la priorité aux formations automatisées de sensibilisation à la cybersécurité

L’automatisation des programmes de formation à la cybersécurité doit être considérée comme un élément clé, essentiel pour véhiculer efficacement un contenu ciblé et de qualité. Automatiser signifie non seulement pouvoir bénéficier de l’analyse de toutes les métriques nécessaires à l’optimisation de la formation, mais aussi disposer de tous les outils automatiques nécessaires pour encourager la participation et l’implication de tous les utilisateurs.

Il est donc essentiel de ne pas sous-estimer l’importance de l’automatisation, à la fois pour impliquer toute la main-d’ œuvre dans les parcours de formation et pour minimiser l’effort que l’organisation doit faire pour les mettre en œuvre. L’automatisation garantit une efficacité maximale de la formation en matière de sensibilisation, de réactivité et de résistance des individus et des organisations aux cyberattaques, avec un effort organisationnel minimal.

3. Choisir la formation continue pour maximiser l’investissement

La formation continue se caractérise par la répartition de l’ensemble du parcours de formation en micro-séances. Cette technique d’apprentissage est parmi les plus connues et les plus connues dans le domaine des sciences de la mémoire. C’est ce qu’on appelle la technique de « l’apprentissage distribué », communément appelée « effet d’espacement ». Il s’agit de la dilution du temps d’étude, qui est fractionné en plusieurs micro-sessions au lieu d’être concentré en une ou quelques sessions plus longues. L’effet est une capacité d’apprentissage et de conservation des notions dans la mémoire majeure et qui peut même doubler, dans certaines situations.

Sauvegarder les investissements dans la formation signifie donc éviter les méthodes de formation classiques concentrées en quelques longues sessions, en privilégiant plutôt des méthodologies plus efficaces. Pour former l’ensemble de la main-d’ œuvre à la reconnaissance et à la gestion des cyberattaques, il sera essentiel de recourir à des techniques d’apprentissage et à des méthodologies reconnues parmi les plus efficaces et les plus fiables.

En savoir plus sur les parcours de formation de Cyber Guru