RÉSUMÉ ANALYTIQUE:
Partout dans le monde, les cyberrisques s'intensifient. Pour relever ces défis croissants, il faut, entre autres, développer de nouveaux partenariats, encourager la collaboration interministérielle, rechercher des solutions innovantes en matière de cybersécurité et promouvoir la sensibilisation et l'engagement des employés en matière de sécurité.
En se concentrant sur l'engagement des employés, les nouveaux résultats de l'enquête suggèrent qu'il existe un décalage important entre les attentes des RSSI envers les employés et les attitudes des employés. Plus précisément, l'enquête a révélé qu'au sein des groupes du secteur public, 34% des employés ne croient pas que leurs actions ont un impact sur la sécurité globale d'une organisation. Pire encore, plus de 20% des personnes interrogées ont indiqué qu'elles ne se souciaient pas de savoir si leur organisation avait subi ou non un piratage.
Un récent rapport Forrester montre que de nombreux responsables de la sécurité manquent de compétences lorsqu'il s'agit d'influencer le comportement des employés et de créer une solide culture de sensibilisation. Les responsables de la sécurité sont, eh bien, des responsables de la sécurité, pas des professionnels des relations publiques. Dans de nombreux cas, les responsables de la sécurité ne sont pas habitués à être le "visage" public de la cybersécurité, ne savent pas quoi dire aux employés et ne savent pas quels outils pédagogiques les employés trouveraient les plus attrayants.
Seulement 28% des employés basés aux États-Unis et au Royaume-Uni estiment que leurs formations de sensibilisation à la sécurité sont engageantes. Parce que la formation est souvent une telle répétition, seuls 36% des employés basés aux États-Unis et au Royaume-Uni déclarent accorder toute leur attention aux formations de sensibilisation.
Changeons ça! Seulement 36% des employés américains et britanniques déclarent accorder toute leur attention aux formations de sensibilisation à la cybersécurité. #Sensibilisation # Engagement des employés #CyberTalk #Cybersécurité
Cliquez Pour Tweeter
En général, les employés ont tendance à se concentrer sur les responsabilités qui leur ont été déléguées. Les responsables de la cybersécurité feraient peut-être bien de trouver un moyen d'intégrer la sensibilisation à la sécurité et l'engagement dans les responsabilités professionnelles écrites. Sinon, les dirigeants pourraient voir une continuation de l'attitude “ce n'est pas mon travail”.
Plus de 60 pour cent des organisations gouvernementales n'offrent pas de formation obligatoire en cybersécurité aux employés. Ceux qui offrent une formation l'offrent parfois sous la forme d'un événement d'une journée, ce qui est connu comme une modalité de formation inefficace. Au lieu de cela, pour un impact plus important à long terme, les organisations devraient mettre en œuvre plusieurs programmes de sensibilisation à la cybersécurité tout au long d'une année donnée.
Un) Les employés non techniques peuvent ne pas avoir une idée de la vulnérabilité réelle des organisations et ne pas vraiment comprendre que quelque chose d'aussi petit et apparemment inoffensif qu'un e-mail de phishing pourrait avoir des conséquences à grande échelle pour une organisation.
En plus de fournir une formation adéquate, les dirigeants doivent le faire d'une manière qui "parle la langue de l'employé", en définissant les menaces en termes de concepts et d'objectifs qui intéressent intrinsèquement les employés non techniques.
Pour bien comprendre les points, les dirigeants peuvent souhaiter décrire les menaces en termes d'impact financier sur l'entreprise. Lorsque les employés peuvent visualiser comment les menaces pourraient affecter leurs domaines de travail, ils sont plus susceptibles d'adhérer aux recommandations de sécurité.
B) Pour atteindre les employés qui ne semblent tout simplement pas se soucier de la sécurité de l'organisation, insistez sur la dimension personnelle du cyber-risque. Une atteinte à la cybersécurité pourrait entraîner la dispersion d'informations sur les employés ou leurs familles.
Une violation peut signifier que les numéros de sécurité sociale, les adresses, les numéros de téléphone et les noms des membres de la famille des employés tombent entre les mains de pirates informatiques. À leur tour, les employés et/ ou les membres de leur famille pourraient subir un vol d'identité, ce qui rendrait difficile l'ouverture de nouvelles marges de crédit ou l'inscription des enfants à l'école, entre autres choses.
Envisagez de travailler avec un fournisseur de cybersécurité afin d'adapter le matériel de formation aux besoins spécifiques de votre organisation. Un partenariat avec un fournisseur peut vous aider à transférer des informations sur les dernières menaces à vos collaborateurs de manière claire, concise et engageante de manière optimale.
Les fournisseurs de cybersécurité ont travaillé avec des centaines, des milliers ou des centaines de milliers d'organisations pour former et accroître l'engagement des employés, ce qui signifie qu'ils gardent le pouls de ce qui fonctionne et de ce qui ne fonctionne pas. Ils pourraient bien être l'une de vos meilleures options pour renforcer l'engagement des employés.
Qu'est-ce que tu attends? Pour en savoir plus sur l'augmentation des initiatives de sensibilisation à la cybersécurité, veuillez voir CyberTalk.org couverture passée de. Enfin, pour recevoir davantage d'actualités, de meilleures pratiques et d'analyses de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.
Post Une vérité choquante: Un employé du gouvernement sur cinq, indifférent aux piratages en milieu de travail apparu en premier sur CyberTalk.