Vos utilisateurs n’ont pas été embauchés pour leur compétence cybersécurité

En effet, avant toute élaboration d’une stratégie de sensibilisation à la cybersécurité, il est un point essentiel à avoir à l’esprit. Vos utilisateurs n’ont pas été embauchés pour leur compétence cybersécurité. Ils sont là pour leur aptitude à remplir des tâches liées à leur métier.

C’est dans le cadre de la réalisation de leurs tâches qu’ils deviennent la cible de cybercriminels qui vont justement exploiter leur méconnaissance des enjeux, risques et menaces cyber, pour arriver à leurs fins.

Le rôle de la sensibilisation est donc de leur donner la capacité à renforcer leur défense face à ces attaques. C’est la connaissance des risques, des enjeux, des bonnes pratiques, suivie par l’adoption des bons comportements qui leur permettront de ne pas devenir une source d’incident cyber.

Et, comme si ce n’était déjà pas assez compliqué comme cela, il faut aussi comprendre que ces utilisateurs sont également sollicités par des sensibilisations et des formations sur bien d’autres sujets : processus de l’organisation, RSE, lutte contre la fraude et la corruption, sécurité du travail, éthique, IA, etc. Il faut donc arriver à faire exister la cybersécurité et à conquérir du temps de cerveau disponible pour faire passer les messages.

Avant de se lancer tête baissée dans la mise en oeuvre de telle ou telle modalité, il est impératif de prendre le temps de se mettre à la place des utilisateurs qu’on s’apprête à solliciter. Le succès de vos opérations de sensibilisation et l’obtention de résultats en dépend.

Pour en parler, n’hésitez pas à contacter nos experts