Le pain point des entreprises
Environ 80% des cyberattaques visant des entreprises se produisent par e-mail. Si les collaborateurs·rices n’identifient pas le danger au moment crucial, les hackers peuvent très facilement causer des dégâts importants. C’est pourquoi les entreprises ont intérêt à former leurs collaborateurs·rices à la cybersécurité.
La proposition de Swisspower
Le Cybersecurity Awareness Training de Swisspower permet aux entreprises de sensibiliser leurs collaborateurs·rices aux risques du monde cybernétique. Le programme s’étend sur environ une année. Il comporte cinq modules de formation et une attaque simulée sous forme d’e-mail à pièce jointe ou à lien dangereux. Les collaborateurs·rices sont informé·e·s qu’une telle attaque se produira au cours du programme. À la suite de l’attaque, une évaluation permet de déterminer s’il existe un besoin de formation supplémentaire. Au terme du programme et sur demande, Swisspower délivre aux participant·e·s un certificat de suivi de la formation Cybersecurity Awareness Training.
«Les organisations qui visent la norme minimale pour les TIC recommandée par la Confédération doivent pouvoir justifier de la formation de leurs collaborateurs·rices dans le cadre d’un audit. Il est judicieux de procéder simultanément à l’audit et à la formation.»
Déroulement de la formation
Tous les deux mois, un module de formation en ligne d’une durée maximale de 15 minutes est consacré à un thème clé. Les collaborateurs·rices ont deux à trois semaines pour effectuer individuellement le module. Suite à chaque module, ils·elles passent un test avec cinq à huit questions. Seule condition de participation : les collaborateurs·rices doivent disposer d’un compte e-mail personnel.
Dans le cadre du Cybersecurity Awareness Training, Swisspower recommande les cinq thèmes clé suivants :
- Sécurité des mots de passe
- Malware (logiciels malveillants) dans les e-mails
- Hacking social/éthique
- Ransomware (logiciels d'extorsion)
Sécurité des appareils mobiles et des supports de données
Les entreprises sont cependant libres de choisir d’autres thèmes. Elles déterminent également les aspects à traiter et les questions des tests. Sur demande, Swisspower dispense sur place une formation initiale par groupes afin de développer le sujet de la cybercriminalité.
Public visé par la formation
La formation Cybersecurity Awareness Training de Swisspower présente un intérêt pour les entreprises de tous les secteurs et de toutes les tailles. Elle est particulièrement utile pour les entreprises énergétiques de petite et de moyenne taille, qui n’ont pas encore pu traiter le sujet en raison d’autres priorités.
Bénéfices pour les entreprises et leurs collaborateurs·rices
- Les entreprises apprennent à mieux se protéger des cyberattaques et de leurs répercussions considérables.
- En cas de cyberattaque réussie, l’entreprise peut faire état des formations systématiques auprès des assurances.
- En cas d’interruption de l’approvisionnement ou de perte de données suite à une cyberattaque, l’entreprise peut justifier auprès du public que ses collaborateurs·rices ont bénéficié d’une formation sérieuse.
- Les entreprises peuvent prévoir la formation comme partie intégrante du programme d’orientation des nouveaux·elles collaborateurs·rices.
Les collaborateurs·rices acquièrent des connaissances précieuses qui leur seront également utiles dans leur vie personnelle.
Möchten Sie sich und Ihre Mitarbeitenden schützen?
Füllen Sie das untenstehende Kontaktformular aus und wir melden uns so bald wie möglich bei Ihnen!