La cybersécurité est une question de technologies, certes, mais aussi d’humains. En effet, il faut des humains qui soient capables de comprendre et d’opérer les différentes technologies déployées sur le parc informatique. Il ne sert à rien d’empiler les couches et sécurité si personne n’est capable de mettre à jour les bases, ni même de prendre des actions en fonction des alertes remontées.
De même que de nombreuses vulnérabilités et failles de sécurité en entreprises sont également dues à des erreurs humaines à cause d’employés pas toujours sensibilisés aux risques Cybersécurité ou formés aux bonnes pratiques d’hygiène numérique.
Selon Moussa Koita, Presales Manager Kaspersky North, West& Central Africa, une bonne stratégie de cybersécurité commence par une politique interne de bonnes pratiques et d’outils. Dans un monde qui se digitalise de plus en plus avec des salariés amenés à travailler en dehors du bureau et dont le périmètre de sécurité peut plus difficilement être maîtrisé, une formation de base aux bonnes règles du numérique semble indispensable. Cela requiert des notions sur les portes d’entrées des différents malwares, des notions sur les différents types de menaces qui existent ainsi que des codes liés à la cybersécurité.
66% des personnes interrogées n’ont absolument pas de notion sur le ransomware
Dans l’étude menée récemment par Kaspersky, sur les PME ivoiriennes, il ressort que 66% des personnes interrogées n’ont absolument pas de notion de ce qu’est un ransomware, qui représente pourtant la menace principale à laquelle les entreprises étaient exposées en 2022.
En outre, 59% des entreprises estiment ne pas être protégées face aux cybermenaces. Selon elles, cela s’explique par le fait qu’elles jugent que c’est parce qu’elles n’ont pas le personnel adapté pour déployer de bonnes approches en matière de cybersécurité.
Pour pallier ces problématiques de manque de ressources humaines, qui constitue un défi international, Kaspersky a déployé des outils qui permettent d’automatiser une partie de la détection et de la réponse aux incidents. Ainsi les équipes informatiques peuvent contrôler les tâches plus importantes.
81% des répondants ont admis ne jamais avoir reçu de formation en cybersécurité
Pour Moussa Keita, il est nécessaire de continuer à sensibiliser les entreprises à l’importance de la formation des salariés à la cybersécurité mais également des membres de la direction et des responsables informatiques. Sur les personnes interrogées 81% des répondants ont admis ne jamais avoir reçu de formation en cybersécurité, 12 % en ont reçu dans leur carrière. 7% seulement participent régulièrement aux formations en cybersécurité. Alors qu’une large majorité des incidents peut être évitée avec une bonne politique de mots passe et bonnes pratiques d’hygiène numérique, à travers lesquelles les travailleurs savent reconnaître un mail légitime ou savent sur quels types de lien ne pas cliquer, par exemple.
Les formations de Kaspersky en matière de cybersécurité
Afin d’ajouter les compétences humaines à la stratégie de cybersécurité d’une entreprise, Kaspersky a également déployé des programmes de formations, allant de la sensibilisation de tous les travailleurs d’une entreprise aux bonnes bases d’hygiène numérique, aux formations plus techniques dédiées aux professionnels de l’informatique et proposées par les chercheurs du GREAT.
Voici quelques formations proposées par Kaspersky (spécialiste de la sécurité informatique pour les entreprises). Certains de ces modules sont intégrés directement dans les chiffres de sécurité 360°.
KASAP : Il s’agît d’une plateforme en ligne destinée à tous les employés d’une entreprise pour les aider à développer progressivement des connaissances efficaces et pratiques en matière d’hygiène numérique. Le programme est composé de leçons interactives, de renforcements constants, de tests et des stimulations d’attaques de phishing pour assurer que les compétences puissent être appliquées.
Les principaux thèmes abordés pendant la formation sont les mots de passe et comptes, les mails, la navigation web, les messageries et les réseaux sociaux, la sécurité du PC, les appareils mobiles, les données confidentielles et le RGPD.
CITO : Cybersecurity for IT online
Il s’agît d’une formation en sécurité interactive qui fournit des compétences approfondies en cybersécurité et un premier niveau de compétences en réponse à incidents. Cette formation est dédiée aux spécialistes informatiques généralistes et est composée de 6 modules : Logiciels malveillants, programmes et fichiers potentiellement indésirables, basiques de l’investigation, réponse aux incidents de Phishing, sécurité des serveurs et sécurité de l’Active Directory. Le programme équipe les professionnels de l’IT de compétences pratiques pour reconnaître un scénario d’attaque possible dans un incident apparemment bénin et pour collecter les données relatives à l’incident afin de les transmettre à la sécurité informatique.
Il suscite également une passion pour la chasse aux signes d’activité malveillante, cimentant le rôle de tous les membres de l’équipe informatique en tant que première ligne de défense de la sécurité.
X-TRAINING
Le paysage des menaces étant en constante évolution, il est essentiel que les spécialistes de la sécurité informatique maintiennent leurs compétences à jour. Grâce à la formation en ligne, vous pouvez apprendre des stratégies efficaces de détection et d’atténuation des menaces depuis le confort de votre maison, grâce à des cours pratiques très concrets. Les auteurs experts savent comment gérer au mieux, les menaces posées par les plus de 400 000 échantillons de logiciels malveillants rencontrés chaque jour et comment partager ces connaissances avec ceux qui luttent contre les dangers en constante évolution de la cyber-réalité d’aujourd’hui.
Ces cours permettent d’acquérir des connaissances actualisées nécessaires pour se défendre contre les attaques les plus sophistiquées. Que vous soyez un professionnel de l’InfoSec souhaitant améliorer vos compétences ou un chef d’équipe cherchant à investir dans votre équipe de SOC et de réponse aux incidents.
Eugène YAO