La cybersécurité est-elle déjà une évidence pour vous ?
La directive NIS2 et la loi du 17 mai 2024 ont établi un cadre juridique autour de la cybersécurité. Mais un cadre juridique n’est bien sûr qu’un début. La cybersécurité peut – et doit – également faire partie d’une culture de la sécurité. Tout comme le port d’un casque de sécurité ou de chaussures de sécurité doit être une évidence, la cybersécurité doit l’être également.
Il devient de plus en plus difficile de reconnaître le phishing et les autres pratiques de fraude numérique : tôt ou tard, quelqu’un cliquera sur un lien malveillant. Il s’agit donc de bien s’y préparer par le biais de la sensibilisation, de la formation et d’une bonne politique de cybersécurité. Une analyse des risques permet d’identifier vos points faibles. Ainsi, une personne qui reçoit quotidiennement plusieurs e-mails externes courra un risque plus important qu’une personne qui communique uniquement en interne. Des formations pour toutes les personnes concernées peuvent déjà réduire considérablement ce risque. Comment les employés peuvent-ils reconnaître les e-mails frauduleux ? A quoi faut-il faire attention ? Mais aussi et surtout : que faire en cas de problème ? Si un collègue a cliqué sur un lien malveillant, il est tout aussi important de le signaler. Plus l’intervention est rapide, mieux c’est. Une politique positive en matière de signalement est donc essentielle. L’employé doit pouvoir être sûr qu’un signalement n’aura pas de conséquences négatives. Même lorsque vous envoyez des messages de test de phishing, chaque signalement doit être suivi d’une action positive et visible. Les employés savent ainsi que chaque signalement est pris au sérieux.
Pour en savoir plus sur la directive NIS2 et la loi du 17 mai 2024, cliquez ici.
Sources :
- Vinçotte
