Améliorer les programmes de sensibilisation à la sécurité

La sensibilisation à la sécurité est l'une des étapes les plus importantes pour créer une culture de la sécurité dans une organisation. Cependant, trouver la bonne approche pour impliquer les employés dans les programmes de sensibilisation à la sécurité est l'un des plus grands défis pour les organisations et a été le principal sujet abordé par les experts en sécurité lors de grandes conférences à travers le monde.

Suite à l'augmentation significative des rançongiciels et des attaques de phishing en 2021, 46 % des organisations dans le monde accordent la priorité à leur investissement dans la formation de sensibilisation à la sécurité en 2022.

De plus, les rapports annuels sur la sensibilisation à la sécurité montrent qu'une faible sensibilisation à la sécurité parmi les employés est le principal obstacle à l'adoption par les organisations de mesures de protection strictes. Par conséquent, les programmes de sensibilisation jouent un rôle important dans la réduction des risques et des vulnérabilités.

Mais quel est le chaînon manquant que les entreprises recherchent pour rendre un programme de sécurité efficace et impliquer davantage les employés ?

Le PDG de VigiTrust, Mathieu Gorge, explore les lacunes et les problèmes, ainsi que les voies vers un programme de sécurité efficace dans une interview perspicace avec Ava Woods-Fleegal, Global Security Awareness Leader chez Raytheon Technologies.

Conformité – Allons-nous dans la bonne direction ?

Ce n'est un secret pour personne que le risque humain est la plus grande menace dans une organisation, et pour le contrer, il est essentiel que les organisations maintiennent un programme efficace de sensibilisation à la sécurité.

Ava mentionne que l'un des plus grands défis en se concentrant sur la conformité est que les contrôles techniques sont prioritaires sur les contrôles humains et la réduction des risques humains : en cas d'incident. »

En supposant que la technologie ne couvre pas tous les risques de menace, le fait de ne pas donner la priorité à la sensibilisation à la sécurité signifie que vous construisez une culture de sécurité sur une base fragile. Même si reconnaître cela comme un drapeau rouge est le signe d'un changement de mentalité, le processus de sensibilisation à la sécurité peut être une entreprise difficile pour les entreprises.

Actions clés pour le succès de la sensibilisation à la sécurité

Pour revenir à un point déjà soulevé : une organisation qui a un programme de sensibilisation à la sécurité réussi a également une solide gestion des risques humains. La grande question ici, cependant, est : comment cela peut-il être fait ?

Ava a expliqué que la formation visant à accroître la résilience des personnes doit être convaincante, engageante et mémorable. "Nous devons parler de la manière dont nous pouvons être plus efficaces et des points que nous devons vraiment aborder", a-t-elle expliqué. Ava a souligné les actions clés qui contribuent au succès d'un programme de sensibilisation, telles que :

• Intégrer les approches de la science du comportement et de la théorie de l'apprentissage dans l'élaboration d'un programme de sensibilisation à la sécurité, y compris l'adoption de « petites habitudes » pour obtenir un changement de comportement
• L'utilisation d'outils interactifs tels que des quiz et des jeux pour stimuler la rétention d'informations
• Veiller à ce que les programmes et les activités soient conçus pour une base d'employés diversifiée

Conseils de formation et C-Levels

Un changement culturel doit se produire au niveau de la direction exécutive. Cependant, les responsables de la sécurité ont souvent du mal à communiquer le scénario de risque de l'organisation au conseil d'administration et à la suite C.

Pour changer la compréhension et l'engagement du conseil, vous devez réfléchir de manière critique à how tu vas le faire. Comment allez-vous leur donner l'information ? Quelle approche adopterez-vous pour communiquer et présenter les risques ? Comment faire passer au mieux votre message ? Comment pouvez-vous leur permettre de vous soutenir ?

Donc, pour changer leur comportement, vous devez les considérer comme un autre public de parties prenantes critiques aux côtés des autres que vous prévoyez dans vos efforts.

Récapitulation

Un programme de sensibilisation à la sécurité aide les employés à atténuer les risques et les menaces et intègre la sécurité dans la culture d'entreprise. Considérez 3 conseils d'adieu :

• Promouvoir la sensibilisation et la culture de la sécurité à tous les niveaux de l'organisation.
• Concentrez-vous sur les comportements et les aspects de gestion du changement de la sensibilisation à la sécurité et de la formation pour gérer le risque humain.
• Démystifiez la sécurité, simplifiez-la pour vos employés.