Compte tenu du paysage moderne des menaces et de l'assaut d'attaques plus évoluées, la cyber-résilience est une préoccupation pour toutes les entreprises, car nous reconnaissons collectivement que les dernières technologies ne suffiront pas à elles seules à se défendre contre tout le monde. risques ou menaces dangereux. Pour lutter contre cela, les entreprises doivent créer une culture de cyber-résilience qui aide tous les employés à appliquer facilement les meilleures pratiques modernes en matière de cybersécurité. Parce que la culture d'entreprise est vaste et essentielle au succès de tous les employés, elle est généralement défendue par des cadres supérieurs ayant une vision holistique de l'entreprise et de ses opérations. Il est essentiel que les chefs d'entreprise connaissent le paysage des menaces et les défis en ligne associés auxquels les employés sont confrontés quotidiennement pour promouvoir des comportements qui favorisent une culture cyber-consciente.
Que signifie être cyber-résilient?
Considérez la cyber-résilience comme une forme physique numérique. C'est la capacité d'une entreprise à continuer à avancer face aux cybermenaces négatives. Étant donné que les cyberattaques et la perte de données peuvent facilement faire dérailler une entreprise, la mise en place des outils, processus et politiques de sauvegarde appropriés est essentielle pour renforcer la cyber-résilience et se remettre facilement d'une menace.Renforcer la cyber-résilience à grande échelle
Bien qu'il soit rassurant de savoir que des fournisseurs de cybersécurité dédiés ou des équipes d'experts internes protègent les employés et les entreprises en ligne, il n'a jamais été aussi crucial pour tous les employés de maîtriser leurs comportements en ligne, car certaines des menaces les plus dangereuses liées aux commentaires, telles que le phishing , sont à un niveau record. la pandémie actuelle et l'employé en est souvent la cible. En fait, des recherches récentes détaillant les comportements en ligne et les schémas de clics des professionnels travaillant à distance pendant la pandémie ont révélé qu'en Australie et en Nouvelle-Zélande, une personne sur cinq a déclaré avoir reçu des e-mails de phishing. spécifiquement lié au COVID-19. 76 % des personnes interrogées ont également admis avoir ouvert des e-mails d'expéditeurs inconnus, un risque de cybersécurité permanent, plus de la moitié (59 %) les blâmant pour des e-mails de phishing qui semblent plus réalistes que jamais. Il faut du temps pour adopter un comportement cyber-résilient dans les routines quotidiennes, mais des étapes simples comme l'utilisation de mots de passe uniques pour toutes les connexions et ne jamais activer les macros à partir d'un document peuvent protéger les utilisateurs finaux contre une variété de menaces courantes.Investissez dans la sensibilisation et l'éducation cybernétiques
Si les employés ne sont pas informés des cybermenaces, on ne peut pas s'attendre à ce qu'ils se défendent adéquatement contre elles. La formation de sensibilisation à la cybersécurité varie en durée et en calendrier, mais les éléments peuvent inclure des simulations de phishing, des cours sur les meilleures pratiques de sécurité et la protection des données, ainsi qu'une formation sur la conformité réglementaire. tels que GDPR, HIPAA, CCPA, etc. La formation la plus efficace en matière de cybersécurité permet aux utilisateurs de participer de manière proactive aux pratiques de sécurité d'une organisation. La formation est importante lors de l'intégration, mais des simulations régulières, un contenu engageant et une gamification créeront et maintiendront une véritable culture. Incorporer la sensibilisation à la cybersécurité dans l'esprit et les convictions du personnel et la renforcer à tous les niveaux de l'organisation de manière continue. Pour renforcer une culture de cyber-résilience, les entreprises doivent signaler les réussites (telles que le nombre d'attaques bloquées), les derniers risques et menaces, et informer le personnel sur les tendances et les meilleures pratiques en matière de cybersécurité par le biais de newsletters. internes, e-mails, enregistrements à distance, ainsi que les échanges externes. des méthodes de validation telles que des vidéos et des podcasts. Les chefs d'entreprise doivent intégrer des rappels et des mises à jour sur la cybersécurité dans les réunions All Hands et d'autres mises à jour commerciales importantes pour souligner l'importance et le but d'investir dans la cyber-résilience. En intégrant les pratiques et considérations ci-dessus dans la culture d'entreprise, les entreprises peuvent réduire considérablement les risques tout en protégeant leur réputation, leur personnel et leurs clients. Lorsque les collaborateurs sentent qu'ils font partie intégrante de la sécurité, qu'ils ont une responsabilité collective et qu'ils peuvent identifier les dernières cybermenaces, intégrées à leur culture d'entreprise, ils s'aident et s'aident. votre organisation pour éviter les effets potentiellement dévastateurs d'une violation de la cybersécurité.- Nick Emanuel est Senior Product Manager chez Carbonite + Webroot.