Journée de la sécurité de l'information : les formations augmentent la notoriété numérique à 89% des entreprises

Selon le rapport Fortinet, l'élément humain est toujours présent dans le 60% des violations, selon le rapport d'enquêtes de violation de données (DBIR) de Verizon. La proximité de la Journée de la sécurité de l'information, célébrée le 30 novembre, intensifie la mobilisation des entreprises pour réduire les risques humains. Dans ce contexte, la LC SEC, Conseil spécialisé en sécurité et conformité de l'information, étend sa campagne annuelle, qui a débuté en octobre, pour renforcer les pratiques de sécurité quotidiennes et accélérer la transformation comportementale des équipes.

La campagne, qui a commencé avec des modules de base pour les simulations de sensibilisation et de phishing dans les entreprises, évolue désormais vers une formation segmentée, des sessions interactives et de nouvelles mesures d'engagement. La proposition consiste à connecter directement le contenu de sécurité aux routines opérationnelles et à élargir l'impact des actions internes. Le cabinet de conseil fournira également des rapports trimestriels sur le “ pont humain ”, rassemblant des indicateurs tels que le taux de clics sur les simulations, le temps de déclaration des incidents et la participation à la formation, les paramètres qui aident à mesurer la maturité, l'exposition au risque humain et le retour sur investissement des initiatives.

Le programme comprend une formation semestrielle personnalisée, avec un contenu adapté à la réalité de chaque client, une intégration de la sécurité pour les nouveaux employés, des baisses de sécurité mensuelles avec des directives pratiques pour le travail quotidien et la participation de tous les secteurs de l'entreprise, et pas seulement de l'équipe informatique. Le modèle entier a été développé pour faciliter l'application des connaissances dans la routine et prendre en charge la conformité aux normes telles que LGPD, ISO 27001 et PCI DSS.

fondée par Luiz Claudio, spécialiste de la conformité internationale, LC SEC Elle opère au Brésil et en Europe avec un portefeuille qui comprend des programmes de Pentest, de gestion des risques, de renseignements sur les menaces et de sensibilisation continue. Pour le cadre supérieur, l'avancement des menaces oblige les entreprises à traiter l'enseignement numérique comme un élément permanent : “ Les menaces évoluent plus rapidement que les processus internes, et le travail hybride a élargi la surface d'attaque ”, explique-t-il.

Même avec une formation de base, de nombreux employés conservent toujours de vieilles habitudes ou ne réalisent pas leur rôle dans le cyber-risque. Luiz Claudio Cela renforce le fait que, notamment sur les marchés réglementés ou dépendants des certifications, la culture de sécurité n'est plus une exigence technique et est devenue une exigence stratégique. “Notre objectif est de transformer la mentalité et de réduire la vulnérabilité humaine, qui reste l'un des points les plus critiques des organisations”, souligne-t-il.

La tendance est globale. Zion Market Research estime que le marché de la sensibilisation passera de 4,3 milliards de US1TP à 4,3 milliards d'ici 2023 à 21,12 milliards de dollars américains d'ici 2032, grâce aux exigences réglementaires et à la sophistication croissante des attaques. Knowbe4, à son tour, souligne que des programmes efficaces peuvent réduire la probabilité de fuites jusqu'à 65%, renforçant le rôle de l'employé en tant qu'agent de défense.

Luiz Claudio Il souligne que l'intensification de la campagne marque le tournant entre “ suivre le cours ” et adopter la sécurité comme comportement quotidien : “ Il y a toujours la perception que la conscience est une liste de contrôle, mais cela ne fonctionne plus. La maturité réelle n'apparaît que lorsque chaque employé comprend l'impact de ses propres actions. Notre objectif est de soutenir les entreprises dans ce changement culturel ”, conclut-il.