Il peut en effet y avoir chez une partie des collaborateurs une sorte de sentiment d’invulnérabilité.
Cela peut se traduire par des réactions du type « ce n’est pas moi qui me ferais avoir » ou « dans notre entreprise l’équipe technique est très forte, elle arrivera à empêcher que ça se produise » ou encore « nous on n’est pas une cible, ça ne risque pas de nous arriver ». On peut bien sûr imaginer toutes sortes de variantes à ces réactions.
On s’attachera donc à mettre en avant des cas d’incidents survenus dans des organisations similaires.
Des opérations de tests phishings pourront également montrer que tout le monde peut être une cible.
Poursuivez votre lecture
Toutes les actualités
Sensibilisation impliquante, technique n°7 : du bon usage des récompenses
Récompenser la participation aux campagnes de sensibilisation cybersécurité Dans l’idée de dynamiser les campagnes de sensibilisation cybersécurité et de favoriser la participation, on peut vouloir offrir certaines récompenses aux participants ou au moins aux premiers à les réaliser avec succès. Cela peut être intéressant dans le cadre d’un évènement particulier autour de la cybersécurité […]
Lire la suite
Sensibilisation cybersécurité et ETI
Les ETI ont des contraintes particulières dans le déploiement de la sensibilisation cybersécurité. Demandez notre livre blanc sur notre approche dédiée concernant cette cible privilégiée que sont les ETI. Je télécharge le livre blanc
Lire la suite
Sensibilisation impliquante, technique n°5 : l’inoculation
Il s’agit ici de lutter de façon préventive contre les freins et résistances. L’inoculation consiste à présenter la tentation, telle ou telle résistance et son contre argumentaire. Cela a pour effet d’élaborer un schéma de réponse lorsque la tentation réelle se présentera. A titre d’exemple, on peut par exemple soulever une objection fréquente : « Vous […]
Lire la suite