Saviez-vous que vous devez faire appel \u00e0 un expert en ressources humaines pour lutter efficacement contre les cybermenaces ? Cela vous surprend ? Cela ne devrait pas. Bien s\u00fbr, il existe des experts techniques qui sont responsables de la cybers\u00e9curit\u00e9 au niveau des serveurs, des ordinateurs et des logiciels. Mais la s\u00e9curit\u00e9 de l\u2019entreprise ne peut \u00eatre assur\u00e9e uniquement par des mesures techniques ; des mesures organisationnelles sont \u00e9galement n\u00e9cessaires. Quelqu\u2019un doit notamment former les employ\u00e9s \u00e0 reconna\u00eetre les astuces des cybercriminels et \u00e0 les contrer C\u2019est l\u00e0 que l\u2019exp\u00e9rience et les comp\u00e9tences des sp\u00e9cialistes en ressources humaines peuvent s\u2019av\u00e9rer utiles.<\/p>\n
Certains diront peut-\u00eatre : \u00a0\u00bb C\u2019est \u00e0 \u00e7a que servent les sp\u00e9cialistes de l\u2019informatique et de l\u2019Infosec servent ! \u00ab\u00a0. Et c\u2019est vrai. Partiellement. Le d\u00e9partement informatique ou de s\u00e9curit\u00e9 fait probablement tout ce qu\u2019il peut pour r\u00e9duire le risque d\u2019une attaque et en att\u00e9nuer les cons\u00e9quences \u00e9ventuelles. Cependant, une seule erreur humaine peut r\u00e9duire \u00e0 n\u00e9ant la plupart de leurs efforts. En fait, tous les employ\u00e9s devraient garder \u00e0 l\u2019esprit les questions de cybers\u00e9curit\u00e9. N\u2019importe lequel d\u2019entre eux pourrait involontairement porter un coup \u00e0 la r\u00e9putation et aux finances de l\u2019entreprise. Il lui suffit d\u2019ouvrir une pi\u00e8ce jointe malveillante ou de croire \u00e0 un \u00a0\u00bb message du patron \u00a0\u00bb l\u2019invitant \u00e0 transf\u00e9rer de l\u2019argent sur un compte inconnu.<\/p>\n
Ces derni\u00e8res ann\u00e9es, les cybercriminels ont plus que jamais fait appel aux erreurs des employ\u00e9s et \u00e0 leur manque de sensibilisation<\/a>. Le hame\u00e7onnage<\/a> est devenu le moyen le plus populaire pour mettre la main sur des donn\u00e9es confidentielles, ce qui implique des tentatives de duper les gens pour qu\u2019ils divulguent des informations en utilisant l\u2019ing\u00e9nierie sociale, des e-mails frauduleux ou de faux sites web. \u00c0 notre \u00e9poque, la s\u00e9curit\u00e9 de l\u2019entreprise d\u00e9pend de chaque employ\u00e9, et l\u2019entreprise doit informer chacun d\u2019entre eux des r\u00e8gles de s\u00e9curit\u00e9 au travail.<\/p>\n C\u2019est l\u2019aspect technique qu\u2019ils ma\u00eetrisent ; travailler avec les personnes n\u2019est g\u00e9n\u00e9ralement pas un r\u00f4le central dans leur description de poste, et encore moins l\u2019\u00e9ducation des autres employ\u00e9s. Si vous \u00eates bon dans ce que vous faites, cela ne signifie pas n\u00e9cessairement que vous pouvez expliquer comment vous le faites, surtout \u00e0 des personnes ext\u00e9rieures au domaine. Ce qui semble \u00e9vident pour un expert en s\u00e9curit\u00e9 peut ne pas \u00eatre du tout familier \u00e0 un directeur des ventes. C\u2019est pourquoi les instructions et les expos\u00e9s d\u2019un sp\u00e9cialiste sont souvent trop difficiles \u00e0 comprendre et ne produisent pas les r\u00e9sultats escompt\u00e9s.<\/p>\n De plus, une conf\u00e9rence n\u2019est g\u00e9n\u00e9ralement pas le format le plus optimal pour l\u2019apprentissage. Comme le montre notre exp\u00e9rience, peu de personnes assimilent r\u00e9ellement les informations pr\u00e9sent\u00e9es de cette mani\u00e8re. C\u2019est comme la formation \u00e0 la s\u00e9curit\u00e9 incendie : elle semble \u00eatre vitale, mais la plupart des gens la per\u00e7oivent comme une formalit\u00e9. M\u00eame si une personne \u00e9coute vraiment le conf\u00e9rencier, dans le meilleur des cas, elle oublie probablement environ 70 % de ce qui a \u00e9t\u00e9 dit en quelques jours. Il est toujours pr\u00e9f\u00e9rable qu\u2019une formation soit men\u00e9e par un employ\u00e9 des RH qui sait comment transmettre les informations au salari\u00e9 de la bonne mani\u00e8re.<\/p>\n Sans compter que les \u00e9quipes informatiques et de s\u00e9curit\u00e9 informatique ont tendance \u00e0 \u00eatre surcharg\u00e9es par les probl\u00e8mes de routine, qu\u2019il s\u2019agisse de mots de passe oubli\u00e9s ou de centaines de notifications provenant de solutions de s\u00e9curit\u00e9, chacune pouvant \u00eatre le signe d\u2019une attaque. Cela veut dire qu\u2019il n\u2019y a tout simplement pas assez de ressources pour les t\u00e2ches strat\u00e9giques peu famili\u00e8res telles que la formation \u00e0 la sensibilisation \u00e0 la s\u00e9curit\u00e9.<\/p>\n Vous l\u2019avez sans doute compris, maintenant les sp\u00e9cialistes des ressources humaines sont indispensables dans la lutte contre les cybermenaces. Un expert en RH conna\u00eet tous les tenants et aboutissants de la formation en entreprise. Alors, qui serait plus \u00e0 m\u00eame de communiquer l\u2019importance de cette mission \u00e0 la direction ?<\/p>\n Et nous sommes, pour notre part, pr\u00eats \u00e0 fournir toutes les ressources et les moyens n\u00e9cessaires. Dans le cadre du service Kaspersky Security Awareness<\/a>, nous avons rassembl\u00e9 une vari\u00e9t\u00e9 de formations et de programmes \u00e9ducatifs pour les sp\u00e9cialistes et les entreprises de diff\u00e9rents niveaux et exp\u00e9riences, des bases aux simulations interactives hautement sp\u00e9cialis\u00e9es..<\/p>\n Bien qu\u2019il ne s\u2019agisse pas d\u2019un sujet simple, il n\u2019est pas n\u00e9cessaire d\u2019\u00eatre un expert en cybers\u00e9curit\u00e9 pour organiser des formations. Nos sp\u00e9cialistes ont pr\u00e9par\u00e9 et syst\u00e9matis\u00e9 toutes les informations n\u00e9cessaires, et m\u00eame une personne sans exp\u00e9rience dans le domaine de la s\u00e9curit\u00e9 de l\u2019information peut g\u00e9rer le processus.<\/p>\n Notre blog peut servir de source d\u2019information suppl\u00e9mentaire pour aider les sp\u00e9cialistes des ressources humaines \u00e0 s\u2019informer sur les derni\u00e8res cybermenaces et les approches modernes pour former les autres employ\u00e9s \u00e0 se prot\u00e9ger contre ces menaces dans des termes simples. Nous publions<\/a> de temps \u00e0 autre des articles pertinents <\/a>\u00a0\u00e0 l\u2019intention des professionnels des ressources humaines, et nous pr\u00e9voyons \u00e9galement de publier des documents suppl\u00e9mentaires qui peuvent aider les ressources humaines \u00e0 pr\u00e9senter des arguments convaincants \u00e0 leur direction et \u00e0 obtenir le soutien du d\u00e9partement d\u2019informatique.<\/p>\n\n","protected":false},"excerpt":{"rendered":" La protection la plus efficace est la sensibilisation des employ\u00e9s, et c’est aux ressources humaines de s\u2019en charger.<\/p>\n","protected":false},"author":2481,"featured_media":19157,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[90,89,4295,4022],"class_list":{"0":"post-19156","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-hameconnage","10":"tag-phishing","11":"tag-ressources-humaines","12":"tag-sensibilisation-a-la-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hr-on-guard-for-cybersecurity\/19156\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/hr-on-guard-for-cybersecurity\/24365\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/hr-on-guard-for-cybersecurity\/19831\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hr-on-guard-for-cybersecurity\/26753\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hr-on-guard-for-cybersecurity\/24664\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hr-on-guard-for-cybersecurity\/25057\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hr-on-guard-for-cybersecurity\/27407\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hr-on-guard-for-cybersecurity\/27038\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hr-on-guard-for-cybersecurity\/33540\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/hr-on-guard-for-cybersecurity\/10865\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hr-on-guard-for-cybersecurity\/44863\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hr-on-guard-for-cybersecurity\/19730\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hr-on-guard-for-cybersecurity\/29038\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/hr-on-guard-for-cybersecurity\/28359\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/hr-on-guard-for-cybersecurity\/25248\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hr-on-guard-for-cybersecurity\/30730\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hr-on-guard-for-cybersecurity\/30477\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/sensibilisation-a-la-securite\/","name":"sensibilisation \u00e0 la s\u00e9curit\u00e9"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2481"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=19156"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19156\/revisions"}],"predecessor-version":[{"id":19158,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19156\/revisions\/19158"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/19157"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=19156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=19156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=19156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Pourquoi les d\u00e9partements IT et Infosec ont-ils besoin d\u2019aide pour \u00e9duquer le personnel ?<\/h2>\n
Votre entreprise a besoin d\u2019un nouveau h\u00e9ros<\/h2>\n