Sensibilisation : Facteur clé de succès N°1 – Avoir une mesure

Conscio Technologies vous propose sa série des 10 facteurs clés de succès d’une campagne de sensibilisation. Ce premier post présente le facteur clé de succès N°1 – Avoir une mesure.

Dans une optique de développement de la culture cyber il est particulièrement important de se doter d’une mesure. En effet celle-ci permet de :

  • Faire un état des lieux du niveau de maturité des collaborateurs;
  • Définir un objectif de progression;
  • Mesurer le chemin parcouru;
  • Inscrire dans une démarche d’amélioration permanente;
  • Pouvoir communiquer sur les résultats et justifier les investissements nécessaires.

Pour établir cette mesure on peut se baser sur différents indicateurs et statistiques :

  • Les réponses faites au quiz lors de campagnes de sensibilisation en ligne. Ces réponses viennent alimenter des statistiques que l’on peut agréger selon les thématiques traitées et selon les différentes caractéristiques utilisateurs. Il est aussi possible de définir un seuil de validation de la campagne et ainsi avoir un indicateur sur le taux de personnes ayant validé une campagne.
  • Les résultats d’une enquête telle qu’ISAM. ISAM permet l’évaluation de la maturité d’une population au regard de la cybersécurité. Cette évaluation est faite sur 3 niveaux :
    • Par question,
    • Par thématique
    • Selon les 3 axes : sensibilité, connaissances et comportements.Avec ISAM il est également possible de se « benchmarker » et donc de se situer par rapport à un panel d’entreprises.
      Plus d’information : ici
  • Les résultats d’une campagne de phishing factice. Même s’il faut relativiser la mesure faite par ce type de campagne, certaines personnes ne cliquent pas sur le message non pas parce qu’elles sont vigilantes mais simplement parce qu’elles ne voient pas le message ou parce que le sujet abordé ne les concernent pas, son évolution dans le temps dénotent d’une meilleure sensibilisation au risque de phishing. Pour voir comment Conscio Technologies vous accompagne sur les campagnes de phishing factice : ici
  • Audit et tests pouvant couvrir :
    • Tests de résistance sur les mots de passe,
    • Audit des bureaux pour les verrouillage de postes de travail
    • Pentests d’ingénierie sociale.

Cette série d’indicateurs permet de se constituer un véritable tableau de bord de la sensibilisation qui peut ainsi venir compléter un tableau de bord de la sécurité.

 

A découvrir :
Pourquoi Conscio Technologies
Conscio Technologies en un coup d’oeil