C'est octobre, c'est Mois de la sensibilisation à la cybersécurité (CSAM), et avec lui le déluge annuel d'articles sur le phishing, les mots de passe, la protection des données personnelles et autres arriveront très bientôt dans vos boîtes de réception (s'ils ne sont pas déjà arrivés). Le message sous-jacent derrière le CSAM est la nécessité d'être cyber-vigilant et d'éduquer le destinataire sur les dangers qui se cachent dans le cyberespace.

C'est un message incroyablement important. Mais je soupçonne que certains d'entre vous, comme moi, peuvent être fatigués de recevoir ce qui semble être les mêmes messages année après année. En fait, si vous regardez 10 ans en arrière les campagnes CSAM sur StopThinkConnect.org, une initiative conjointe du gouvernement et de l'industrie, vous remarquerez qu'ils sont presque identiques aux messages de la campagne 2022 - utiliser des mots de passe forts et uniques, vérifier les liens avant de cliquer … Ce sont tous d'excellents messages et des conseils avisés, tant à l'époque qu'aujourd'hui (et je suis certain qu'ils ont un effet), mais il est clair que le problème n'est pas résolu, et je ne peux donc pas m'empêcher de demander :

Devrions-nous chercher à déplacer le message vers un « endroit » qui en ferait une réaction humaine automatique ?

Faire coller le message

Les dangers cachés, tels que ceux sur Internet, sont souvent difficiles à apprécier sans une certaine forme de visualisation. Prenons, par exemple, la sécurité routière : s'il n'y avait pas de visualisation - des voitures qui passent devant vous lorsque vous voulez traverser la route ou aucune épave de voiture laissée sur le bord de la route - alors il pourrait être difficile d'enseigner à quelqu'un la sécurité routière en tant que piéton. ou un chauffeur.

Même lorsque le danger est visuel, des tactiques de choc sont souvent nécessaires pour renforcer le message et s'assurer qu'il est compris et entendu. Un exemple, s'en tenant au sujet de la sécurité routière, est le Royaume-Uni internationalement reconnu PENSE! campagne, et dans une certaine mesure même la Code de la croix verte de 1975 campagne. Le PENSEZ! La campagne a produit des résultats notables dans la réduction des problèmes liés à l'alcool au volant, à la sécurité des jeunes conducteurs, etc. Comment? En utilisant des visualisations choquantes des conséquences ; par exemple, un corps à travers un pare-brise en raison du non-port de la ceinture de sécurité.

Le type de cyber-incidents sur lesquels CSAM se concentre généralement manque de conséquences visuelles par nature. Pourtant, les effets d'un cyber-incident peuvent être dévastateurs, en particulier sur le plan personnel, et il est probable qu'il y ait un problème constant : une dégradation de la santé mentale de la victime. Que le problème soit pêche à la traîne, cyberintimidation, fraude, Le vol d'identité, pansage, vol d'informations d'identification, ou l'une des nombreuses autres variantes des cybermenaces, il est probable qu'il y ait des conséquences - des conséquences sur la santé mentale qui sont cachées à l'identification visuelle.

Par exemple, de nombreuses victimes de escroqueries d'amour sont extrêmement gênés d'admettre qu'ils ont été dupés. Pourtant, en réalité, parler à des amis et à la famille pourrait être utile sur la voie de la résolution du problème et de la guérison. Un sentiment similaire peut s'appliquer lorsque quelqu'un clique sur un lien de phishing et donne ses identifiants de connexion ou ses informations personnelles - il est probable qu'il y ait un sentiment de "comment j'étais stupide!".

Inculquer de bonnes habitudes de cybersécurité

La sécurité comme état d'esprit par défaut, comme la sécurité routière, passe par l'inculcation des conséquences et la compréhension des dangers dès le plus jeune âge, à l'aide d'orientations répétitives et multi-sources.

Imaginez le scénario où, par défaut, personne ne clique sur un lien dans un e-mail sans le survoler et inspecter visuellement l'adresse, ou le scénario où seul un mot de passe est inacceptable et une authentification plus forte est toujours recherchée et activée. Pour atteindre ce niveau de protection instinctive, l'habitude devrait être enseignée et continuellement renforcée à un âge précoce - de la même manière qu'un parent et un cercle plus large de personnes enseignent à un enfant à traverser la route.

La révolution technologique que ma génération, la génération X, a connue a changé la vie dans presque tous les aspects de la vie. Nous avons vu l'introduction d'une technologie qui a vraiment changé notre façon de communiquer, de nous comporter, de travailler, etc. Surtout, nous avons vu la technologie mûrir avec l'ajout de mécanismes de sûreté et de sécurité, et une évolution de la cybersécurité - et malheureusement, aussi une évolution de cybermenaces.

En tant que génération, nous n'aurions jamais pu apprendre certains éléments de la sécurité en ligne par défaut, car le problème n'existait pas. Cependant, cela ne signifie pas que nous ne devrions pas éduquer la prochaine génération pour qu'elle ait les instincts et les compétences de base par défaut.

Effectuez une recherche Google sur "la sécurité des enfants en ligne" et vous serez inondé d'une quantité illimitée de contenus traitant de la cyberintimidation, du contenu inapproprié, de l'automutilation, Le vol d'identité, et bien d'autres sujets importants. Cherchez maintenant la cybermenace numéro un - c'est le phishing, avec des statistiques affirmant que 90% des cyber-incidents commencent par une attaque de phishing.

En tant que personne qui parle de cybersécurité à de nombreuses entreprises, je peux confirmer avec une grande confiance qu'il s'agit du problème numéro un pour les entreprises en matière de cybersécurité. Si l'un d'entre vous a été mandaté pour prendre formation de sensibilisation à la cybersécurité, alors vous saurez qu'une grande partie de cela tourne autour de la identification d'un email de phishing et comment repérer les liens frauduleux et éviter de cliquer dessus.

Si nous voulons résoudre le problème numéro un de la cybersécurité pour les entreprises, nous devons avoir une génération sur son chemin vers le lieu de travail qui ait un mécanisme par défaut qui les empêche de simplement cliquer sur un lien ou de remettre leurs informations d'identification. Une réaction où ils comprennent immédiatement le danger, en ont une visualisation et adoptent une approche sûre.

Pour réaliser ce rêve où le phishing n'existe plus, sans que personne ne soit dupe, il faudrait un changement radical dans l'utilisation de la technologie à un âge précoce, et dans la façon dont nous guidons les enfants et ce qu'on leur enseigne comme une compétence fondamentale de base.