Le RSSI ou à tout le moins, une personne de son équipe, doit incarner le message de cybersécurité.
En effet, plusieurs études et recherches montrent que l’incarnation d’un message par un leader ou une figure d’autorité, comme un RSSI, peut considérablement augmenter l’efficacité de la communication, en particulier dans des domaines complexes comme la cybersécurité.
En voici quelques extraits :
- Une étude publiée dans le Journal of Business Ethics a révélé que la communication éthique incarnée par les dirigeants augmentait l’engagement des employés et leur adhésion aux politiques de l’entreprise.
- Une étude de McKinsey a démontré que les employés sont 5 fois plus susceptibles d’agir sur une communication lorsqu’elle est délivrée par un leader visible et engagé, plutôt que par un canal impersonnel ou automatisé. Cela souligne l’importance de l’incarnation du message pour stimuler l’action et l’engagement.
- Une recherche de Harvard Business Review a montré que les messages de sensibilisation, notamment en matière de sécurité, sont perçus comme plus pertinents et urgents lorsque communiqués directement par des experts internes. Cela conduit à une augmentation de 20 à 30 % de la conformité aux politiques de sécurité, selon les entreprises étudiées.
- Une étude du Center for Creative Leadership a constaté que les entreprises où les dirigeants incar-nent activement les messages de sécurité ont un taux de participation aux programmes de sensibilisation 2 à 3 fois plus élevé.
Cela montre que l’incarnation du message contribue non seulement à la sensibilisation individuelle, mais aussi à la création d’une culture de sécurité plus robuste.
Quelques pistes pour mettre en oeuvre cette incarnation :
ALIGNER LE DISCOURS AVEC LA CULTURE D’ENTREPRISE
Le RSSI doit s’assurer que le message de cybersécurité est en phase avec les valeurs et la culture de l’entreprise. En utilisant un langage qui résonne avec les collaborateurs et en intégrant des exemples concrets de la vie quotidienne de l’entreprise, le message devient plus pertinent et percutant.
ÊTRE VISIBLE ET ACCESSIBLE
Le RSSI devient un véritable ambassadeur. Organiser des ateliers interactifs, inclure des messages, pourquoi pas en vidéo, dans les campagnes en ligne, et être disponible pour discuter des préoccupations en matière de cybersécurité renforcent son rôle et son image.
UTILISER DES NARRATIONS PERSONNELLES
Rien ne capte mieux l’attention qu’une histoire personnelle. Le RSSI peut partager des expériences concrètes, qu’il s’agisse d’incidents qu’il a gérés ou de situations où la cybersécurité a fait une différence. Cela humanise le message et le rend plus impactant.
COLLABORER AVEC LES AUTRES DÉPARTEMENTS
La cybersécurité n’est pas une problématique isolée ; elle concerne l’ensemble de l’entreprise. Le RSSI travaille main dans la main avec les équipes RH, la communication interne, et même les responsables RSE pour que le message soit cohérent et intégré dans toutes les strates de l’organisation.
MONTRER L’EXEMPLE PAR L’ACTION
Le RSSI incarne les bonnes pratiques qu’il prône. Cette cohérence entre le discours et l’action renforce sa crédibilité.
S’APPUYER SUR DES CHAMPIONS INTERNES
Identifier et former des « champions » de la cybersécurité dans chaque département peut permettre de diffuser plus largement le message. Ces champions, souvent des collaborateurs influents et respectés, peuvent relayer le discours du RSSI et en amplifier l’impact.
COMMUNIQUER RÉGULIÈREMENT ET DE MANIÈRE CRÉATIVE
Le message doit être répété, mais aussi renouvelé. Utiliser différents formats, que ce soit des vidéos, des podcasts, des articles de blog internes, ou même des jeux interactifs, permet de maintenir l’intérêt des collaborateurs. Le RSSI doit s’assurer que ces communications sont perçues non pas comme une contrainte, mais comme une partie intégrante de la vie de l’entreprise.
IMPLIQUER LE LEADERSHIP
Pour que le RSSI incarne réellement la cybersécurité, il est crucial que la direction générale soit alignée et soutienne cette démarche. Le soutien visible des dirigeants renforce la légitimité du message et montre que la cybersécurité est une priorité stratégique pour l’entreprise.
Un fort niveau de personnalisation des contenus et un kit de communication complémentaire permettent ainsi d’atteindre cet objectif dans le cadre de campagnes de sensibilisation en ligne.
Poursuivez votre lecture
Toutes les actualités
Cyber-attaques : des conséquences personnelles
Sujet souvent insuffisamment soulevé, une cyberattaque peut avoir, pour la personne qui en est la victime, des conséquences lourdes et durables. Il y a quelques années, une PME de l’ouest de la France est placée en liquidation judiciaire. Quarante personnes se retrouvent au chômage et le dirigeant actionnaire perd tout. À l’origine de ce désastre, […]
Lire la suite
Vos utilisateurs n’ont pas été embauchés pour leur compétence cybersécurité
En effet, avant toute élaboration d’une stratégie de sensibilisation à la cybersécurité, il est un point essentiel à avoir à l’esprit. Vos utilisateurs n’ont pas été embauchés pour leur compétence cybersécurité. Ils sont là pour leur aptitude à remplir des tâches liées à leur métier. C’est dans le cadre de la réalisation de leurs tâches […]
Lire la suite
NIS2, Sensibilisation cybersécurité et devoir de diligence
En échangeant avec plusieurs de nos clients sur l’impact de NIS2 en matière de sensibilisation, un certain nombre de constats et de tendances émergent. Les contenus de sensibilisation spécifiquement NIS2 n’existent pas En effet, NIS2, ainsi que le RGPD, l’ISO 2700x, ne définit pas de contenus ou de thématiques particulières. Il est simplement […]
Lire la suite