L'homme comme dernier pare-feu
Aujourd'hui, la sensibilisation des collaborateurs aux cyber-risques est une obligation.
Les employés sont la dernière protection possible entre les pirates informatiques et l'entreprise. C’est pourquoi T&N propose un logiciel de sensibilisation à la sécurité qui permet de préparer les collaborateurs aux cyberattaques.
Le nombre de cyberattaques augmente rapidement. Il est donc de plus en plus important de protéger les ordinateurs, les serveurs, les réseaux et les données contre les attaques malveillantes.
Des études le prouvent: l'un des points faibles les plus fréquents dans les entreprises est le manque de connaissances des collaborateurs, dont profitent les cyber-escrocs. Un logiciel de sensibilisation à la cybersécurité peut y remédier. Il permet de former les collaborateurs des entreprises et de les tester à l'aide de simulations d'attaques.
Un risque d'attaque omniprésent
On est exposé aux attaques 24 heures sur 24 et sept jours sur sept. "Si l'on n'est pas équipé des ressources et du savoir-faire adéquats, on court toujours le risque d'être victime d'une cyberattaque", prévient Renato Casati, co-directeur du secteur IT chez T&N. Une combinaison d'outils techniques tels qu'un pare-feu, un programme antivirus et un système de surveillance des activités du réseau offre une bonne protection, mais pas complète. En effet, les utilisateurs des systèmes informatiques - c'est-à-dire les collaborateurs - constituent le plus grand risque en matière de sécurité.
Procédure et conséquences
Les attaques par ransomware sont très répandues. Les cybercriminels introduisent des virus de cryptage dans l'entreprise, généralement par le biais d'un e-mail malveillant, afin de la faire chanter en réclamant de l’argent contre ses données. Renato Casati en montre les conséquences : "Les cyberattaques peuvent détruire des valeurs d'entreprise et également nuire à la réputation d'une organisation. Ainsi, après une telle attaque, une entreprise peut souvent ne plus fonctionner pendant plusieurs jours".
Les cybercriminels manipulent l'être humain en utilisant ses points faibles.
L'humain comme point faible
Ce que l'on appelle l'ingénierie sociale est également en constante augmentation. Renato Casati explique: "L’ingénierie sociale désigne le fait de manipuler l'être humain en utilisant ses points faibles". Une astuce est utilisée pour persuader les employés d'une entreprise de contourner les mesures de sécurité en place et de divulguer des informations sensibles. Par exemple, un e-mail d’un supérieur demandant un transfert d'argent sur un compte inconnu.
Logiciel de sensibilisation à la sécurité
T&N propose une solution: le logiciel Lucy Security Awareness de ThriveDX met à disposition une collection complète de formations et de simulations d'attaques. "On commence par une formation de sensibilisation à la sécurité pour découvrir le niveau de connaissances actuel des collaborateurs. Viennent ensuite d'autres formations et simulations d'attaques", explique Renato Casati.
ThriveDX utilise les moyens modernes et ludiques comme des cours en ligne, de courtes vidéos et du contenu interactif. En outre, le même logiciel permet de tester l'infrastructure: des tests de logiciels malveillants permettent de vérifier les dégâts que les cybercriminels peuvent causer dans l'entreprise.
Le logiciel convient à toutes les tailles d'entreprises. Les ingénieurs système de T&N s'occupent de la mise à disposition et de la configuration du logiciel et, sur demande, aident également à la mise en place de l'outil.
Un apprentissage en continu
Renato Casati met en garde: "Une formation seule ne suffit pas. La cybersécurité requiert un processus d'apprentissage continu”. Les attaques sont de plus en plus sophistiquées, de sorte que les collaborateurs sont constamment exposés à des techniques de manipulation de plus en plus complexes. "C'est pourquoi il faut organiser régulièrement des formations et des simulations d'attaques", explique Renato Casati.
Il ne faut pas oublier les nouveaux arrivants ainsi que les collaborateurs temporaires et externes, car ils ne se trouvent pas dans un environnement habituel et il est donc plus difficile pour eux de reconnaître les tentatives d'attaque. Ils doivent également être intégrés dès le début dans le programme de formation.