Des résultats préparatoires à notre prochain sondage de 2021 sur la cybersécurité révèlent que les formations sur la sensibilisation et les simulations d’hameçonnage sont de plus en plus fréquentes sur les lieux de travail. Ce sont d’excellentes nouvelles, car cela signifie que plus d’organisations canadiennes réduisent les cyberrisques et sensibilisent leurs employés aux risques d’hameçonnage, à la compromission des courriels d’affaires, aux bonnes habitudes de navigation sécuritaires sur l’Internet, à la création de mots de passe forts et à d’autres cybermenaces.
Partout au Canada, les gouvernements, le secteur de l’éducation et d’autres secteurs utilisent notre plateforme de formation et de sensibilisation à la cybersécurité de CIRA pour réduire les cyberrisques en milieu de travail. Les utilisateurs tirent profit de simulations et de cours continus automatisés d’hameçonnage adaptés à un public canadien. Si vous songez à en offrir dans votre entreprise, voici quelques raisons pour lesquelles c’est le bon moment de le faire.
1. Les menaces se multiplient
Les incidents de rançongiciels et les montants des rançons augmentent, de plus en plus de personnes travaillent de la maison, ce qui augmente le nombre de vecteurs de cyberattaques potentiels, et les cybercriminels continuent d’exploiter la peur et l’incertitude concernant l’enjeu du jour, que ce soit la pandémie de COVID-19, les élections, et bientôt, les achats des Fêtes (il n’est jamais trop tôt pour commencer…). Les entreprises disposent d’un certain nombre de couches techniques de sécurité pour se prémunir de ces menaces, mais la « barrière humaine » de la défense est également importante. En effet, former vos employés à reconnaître et à signaler des incidents peut grandement contribuer à protéger votre entreprise.
2. Cela devient incontournable pour faire des affaires
Nous entendons beaucoup de clients dire qu’ils doivent recourir à une formation sur la sensibilisation, quel que soit son format, pour satisfaire les exigences des fournisseurs ou renouveler leur police de cyberassurance. Les entreprises font preuve de diligence raisonnable pour les relations impliquant un partage ou un transfert de données, et les fournisseurs de cyberassurances prennent toutes les dispositions nécessaires pour payer le moins possible de demandes d’indemnisation relatives à la cybersécurité ou aux rançongiciels.
3. Les cadres de mise en œuvre recommandent ou exigent une formation des employés
En matière de gestion des risques, les grandes entreprises respectent le cadre de cybersécurité du NIST ou les normes ISO. Les petites et moyennes entreprises canadiennes peuvent consulter la publication du CCC, Contrôles de cybersécurité de base pour les petites et moyennes organisations. Quel que soit le cadre que votre organisation suit, la formation sur la sensibilisation des employés fait partie de la réduction des risques et d’une action recommandée.
4. La formation est efficace
Une autre statistique qui donne un avant-goût de notre sondage de 2021 indique que 95 % des répondants ont déclaré que la formation sur la sensibilisation leur avait permis de réduire le nombre d’incidents dans leur organisation. Une petite formation peut aider grandement.
5. La formation peut être simple à mettre en œuvre
Si vous recherchez une solution simple et automatisée, notre plateforme de formation conçue pour les petites équipes (de moins de 50 employés) pourrait être votre alliée. L’organisation d’un programme de formation semble parfois très intimidante, ce qui ne devrait pas être le cas. En effet, nous avons une solution pour simplifier sa mise en œuvre pour vous (vous n’aurez pas besoin d’une équipe de TI). Nous avons également une ressource détaillée qui regorge d’astuces recueillies auprès de clients qui collaborent avec nous. Cette ressource oriente les administrateurs tout au long des différentes étapes du processus de lancement.
6. Octobre est une saison effrayante
Les employés reprennent le travail après les vacances d’été et seront prêts à apprendre quelque chose de nouveau, en vue de contribuer à la lutte contre les rançongiciels terrifiants et l’hameçonnage durant ce mois d’octobre. L’organisation d’un programme de formation maintenant peut permettre à vos employés de se préparer à la recrudescence habituelle des cyberrisques de la période des Fêtes.
Ce blogue résume les points clés d’un webinaire sur demande. Vous trouverez les informations détaillées ici.
Des résultats préparatoires à notre prochain sondage de 2021 sur la cybersécurité révèlent que les formations sur la sensibilisation et les simulations d’hameçonnage sont de plus en plus fréquentes sur les lieux de travail. Ce sont d’excellentes nouvelles, car cela signifie que plus d’organisations canadiennes réduisent les cyberrisques et sensibilisent leurs employés aux risques d’hameçonnage, à la compromission des courriels d’affaires, aux bonnes habitudes de navigation sécuritaires sur l’Internet, à la création de mots de passe forts et à d’autres cybermenaces.
Partout au Canada, les gouvernements, le secteur de l’éducation et d’autres secteurs utilisent notre plateforme de formation et de sensibilisation à la cybersécurité de CIRA pour réduire les cyberrisques en milieu de travail. Les utilisateurs tirent profit de simulations et de cours continus automatisés d’hameçonnage adaptés à un public canadien. Si vous songez à en offrir dans votre entreprise, voici quelques raisons pour lesquelles c’est le bon moment de le faire.
1. Les menaces se multiplient
Les incidents de rançongiciels et les montants des rançons augmentent, de plus en plus de personnes travaillent de la maison, ce qui augmente le nombre de vecteurs de cyberattaques potentiels, et les cybercriminels continuent d’exploiter la peur et l’incertitude concernant l’enjeu du jour, que ce soit la pandémie de COVID-19, les élections, et bientôt, les achats des Fêtes (il n’est jamais trop tôt pour commencer…). Les entreprises disposent d’un certain nombre de couches techniques de sécurité pour se prémunir de ces menaces, mais la « barrière humaine » de la défense est également importante. En effet, former vos employés à reconnaître et à signaler des incidents peut grandement contribuer à protéger votre entreprise.
2. Cela devient incontournable pour faire des affaires
Nous entendons beaucoup de clients dire qu’ils doivent recourir à une formation sur la sensibilisation, quel que soit son format, pour satisfaire les exigences des fournisseurs ou renouveler leur police de cyberassurance. Les entreprises font preuve de diligence raisonnable pour les relations impliquant un partage ou un transfert de données, et les fournisseurs de cyberassurances prennent toutes les dispositions nécessaires pour payer le moins possible de demandes d’indemnisation relatives à la cybersécurité ou aux rançongiciels.
3. Les cadres de mise en œuvre recommandent ou exigent une formation des employés
En matière de gestion des risques, les grandes entreprises respectent le cadre de cybersécurité du NIST ou les normes ISO. Les petites et moyennes entreprises canadiennes peuvent consulter la publication du CCC, Contrôles de cybersécurité de base pour les petites et moyennes organisations. Quel que soit le cadre que votre organisation suit, la formation sur la sensibilisation des employés fait partie de la réduction des risques et d’une action recommandée.
4. La formation est efficace
Une autre statistique qui donne un avant-goût de notre sondage de 2021 indique que 95 % des répondants ont déclaré que la formation sur la sensibilisation leur avait permis de réduire le nombre d’incidents dans leur organisation. Une petite formation peut aider grandement.
5. La formation peut être simple à mettre en œuvre
Si vous recherchez une solution simple et automatisée, notre plateforme de formation conçue pour les petites équipes (de moins de 50 employés) pourrait être votre alliée. L’organisation d’un programme de formation semble parfois très intimidante, ce qui ne devrait pas être le cas. En effet, nous avons une solution pour simplifier sa mise en œuvre pour vous (vous n’aurez pas besoin d’une équipe de TI). Nous avons également une ressource détaillée qui regorge d’astuces recueillies auprès de clients qui collaborent avec nous. Cette ressource oriente les administrateurs tout au long des différentes étapes du processus de lancement.
6. Octobre est une saison effrayante
Les employés reprennent le travail après les vacances d’été et seront prêts à apprendre quelque chose de nouveau, en vue de contribuer à la lutte contre les rançongiciels terrifiants et l’hameçonnage durant ce mois d’octobre. L’organisation d’un programme de formation maintenant peut permettre à vos employés de se préparer à la recrudescence habituelle des cyberrisques de la période des Fêtes.
Ce blogue résume les points clés d’un webinaire sur demande. Vous trouverez les informations détaillées ici.
Erin apporte à CIRA son bagage du marketing dans les secteurs de l’enseignement supérieur et des organismes sans but lucratif. En 2016, elle a participé au Programme Jeunesse@IGF de l’ISOC et s’est rendue à Guadalajara, au Mexique, pour participer à l’IGF. Elle est titulaire d’un baccalauréat en commerce international délivré par l’Université Carleton.
