COMMENTAIRE

Le film récent L'apiculteur commence par une cyberattaque contre une victime peu familière avec les tactiques et techniques utilisées par les attaquants dans le monde technologique d’aujourd’hui. Le protagoniste du film, Adam Clay, interprété par Jason Statham, se lance alors dans une vendetta numérique pour retrouver les adversaires responsables et s'assurer qu'ils ne peuvent pas continuer à extorquer des victimes par le biais de cybercrimes courants.

Même si nos équipes de sécurité adoreraient traquer les menaces comme Clay, nous manquons de physique et de compétences de combat. Et nous savons que la sensibilisation est une approche bien plus efficace. Maintenir la main-d’œuvre pleinement instruite peut s’avérer une tâche monumentale. Cependant, c'est celui-là chose qui peut entièrement atténuer les menaces qui ciblent les individus. Certaines des nouvelles méthodes de formation font appel à d’anciennes techniques.

Répétable »>Adaptable > Répétable

En matière de cybersécurité, la technologie fonctionne de manière prévisible, mais pas les humains. En tant que professionnels de la sécurité, nous avons besoin d’aide pour nous en souvenir. Cette distinction souligne la nécessité d'une formation dirigée par la personne lors de l'intégration d'un employé. La formation interactive reconnaît la complexité humaine, en soulignant l'importance de l'adaptabilité en réponse aux nouvelles menaces et aux styles d'apprentissage individuels. Contrairement à la formation automatisée, les approches dirigées par la personne peuvent s'adapter rapidement pour répondre aux défis uniques et aux besoins des apprenants, ce qui les rend plus efficaces pour promouvoir une compréhension approfondie des pratiques de sécurité.

À quelle vitesse votre organisation peut-elle s’adapter Menaces basées sur l'IA? Puisque l’erreur humaine explique près de 90 % de toutes les violations de données, les organisations qui accordent la priorité à leur travail et à leurs ressources en fonction du risque auront du mal à trouver quelque chose de plus important qu'une main-d'œuvre instruite. Former les gens avec les gens. Faites appel à des champions de la sécurité si votre équipe a besoin de plus de ressources ou a des contraintes de fuseau horaire. Mais globalement, essayez de faire autre chose que d’automatiser le processus. 

Construire des conteurs

Créer une culture de cybersécurité solide implique de permettre aux employés de partager ouvertement leurs expériences personnelles en matière de questions de sécurité. La plupart des gens ont ont appris leurs leçons de sécurité les plus précieuses sur la base d'histoires d'autres personnes. Partager des histoires de sécurité n’est peut-être pas naturel pour les employés, et nous devons enseigner et promouvoir ce comportement. Pendant la formation, demandez aux employés de discuter de la manière dont la cybersécurité les a personnellement affectés dans le passé. Demandez-leur s’ils sont familiers avec l’hygiène sécuritaire des mots de passe ou les publications sur les réseaux sociaux. Cette initiative de discussion ouverte peut les aider à se sentir à l’aise avec le sujet et à comprendre que l’organisation l’encourage. 

Testez la réponse

La mise en œuvre de tests spécifiques et la surveillance du comportement des employés sont essentielles pour évaluer l'efficacité d'un programme de sécurité. Nous savons que les nouveaux employés recevront le faux message texte du PDG demandant des achats par carte-cadeau. Essayez un simple effrayer or simulation d'hameçonnage avec les nouveaux employés pour voir s'ils contactent de manière proactive après avoir détecté la tentative. Si les employés communiquent activement entre eux au sujet des campagnes de phishing, partagent des actualités liées à la sécurité ou discutent de divers sujets de sécurité, cela montre qu'ils ont un sentiment de confiance et une bonne formation en matière de cybersécurité. Ce niveau d'engagement et de vigilance parmi les membres du personnel met en évidence l'efficacité du programme à favoriser une culture de sécurité proactive. Lorsque vous le voyez, récompensez-le rapidement. 

Conclusion

Contrairement à L'apiculteur, nous ne pourrons pas traquer les adversaires et botter des fesses. Notre lutte contre la cybercriminalité consiste plutôt à développer une culture de sécurité solide par la sensibilisation. Encourager les collaborateurs à partager leurs expériences en matière de sécurité permet un sentiment de communauté et de vigilance. La formation personnalisée joue un rôle essentiel dans cet écosystème. Il ne s'agit pas seulement de transmettre des informations ; il s'agit d'adapter le processus d'apprentissage pour répondre à divers besoins et répondre aux menaces émergentes. Nous pouvons évaluer dans quelle mesure nos employés sont préparés à identifier et à contrecarrer les menaces potentielles grâce à des tests.

Les avantages de ces stratégies s’étendent au-delà des murs des bureaux. Nous ne nous contentons pas d'éduquer notre main-d'œuvre ; nous les dotons de connaissances qui transcendent le milieu professionnel. Cette responsabilisation renforce leur confiance, ce qui en fait des utilisateurs Internet plus sûrs et plus compétents, au travail et dans leur vie personnelle. En investissant dans leurs compétences en cybersécurité, nous contribuons à un monde numérique plus sûr pour tous.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cybersecurity-operations/fight-for-cybersecurity-awareness