En 2017, 50 % des entreprises imputent les points faibles de leur stratégie de sécurité informatique à des négligences de leurs collaborateurs[1]. Alors que la formation du personnel est considérée comme un moyen essentiel pour réduire les incidents de cybersécurité[2], il demeure problématique pour de nombreux départements informatiques de trouver la méthode la plus efficace. Pour aider les entreprises à relever ce défi, Kaspersky Lab a développé une plateforme automatisée de sensibilisation à la sécurité afin que les entreprises puissent faire en sorte de doter leur personnel des compétences et des connaissances les plus récentes. Ce service en ligne a pour d’améliorer l’efficacité des formations grâce à des séances courtes (microlearning), à différents formats de cours et à un perfectionnement continu.
Kaspersky Automated Security Awareness Platform (ASAP) est un nouveau système accessible via le Web, qui automatise les formations de cybersensibilisation pour les entreprises de toutes tailles. La plateforme aide les entreprises à remédier au manque de compétences et de connaissances de leurs collaborateurs en matière de cybersécurité, à travers des tutoriels ne dépassant pas 10 minutes chacun. ASAP peut servir à renforcer la cyberhygiène des collaborateurs confrontés à différents niveaux de risque – du plus élémentaire au plus avancé – à travers un parcours d’apprentissage automatisé qui leur permet de progresser à leur propre rythme.
Acquisition de solides compétences en cyberhygiène par le microlearning et le renforcement des connaissances
Afin d’impliquer les collaborateurs dans le processus de formation et d’améliorer leur cybersensibilisation personnelle, la plate-forme adopte les méthodes clés suivantes :
- Formation ciblée : la plateforme propose des exercices spécifiques destinés à renforcer plus de 350 compétences, avec des niveaux s’échelonnant de « débutant » à « avancé » afin de correspondre à différents profils. Par exemple, un membre du personnel pourra n’avoir besoin que d’une formation élémentaire à la cybersécurité, qu’il pourra acquérir via le niveau « débutant » qu’il suivra pendant quelques mois. En revanche, un haut responsable qui traite des informations confidentielles devra savoir comment protéger ces données dans l’ensemble de son département, ce qui nécessitera un niveau supérieur de connaissances en cybersécurité. En l’occurrence, c’est le niveau « intermédiaire » qui sera indiqué, pour une durée de formation pouvant aller jusqu’à un an.
- Microlearning et multimodalité : les séances durent entre deux et dix minutes, suivant une méthodologie reposant sur des pratiques psychologiques et pédagogiques clés. Prenant en compte les spécificités de la mémoire humaine, des cours répétés contribuent à renforcer l’acquisition des compétences et à éviter leur oubli.
- Apprentissage ludique et concret : la formation est motivante et s’appuie sur des événements réels. Elle tient compte des intérêts pratiques des utilisateurs et met l’accent sur l’importance de la cybersécurité au niveau personnel pour les collaborateurs, de sorte que les compétences nécessaires ne soient pas rejetées.
Kaspersky Automated Security Awareness Platform permet aux entreprises de fixer des objectifs mesurables, dont le suivi clair est facilité par un tableau de bord en ligne. Cette facilité comprend la disponibilité de bilans et de rapports exploitables par la direction en fonction des besoins.
Agilité et évolutivité à l’échelle de l’entreprise
Le modèle de licence flexible appliqué à Kaspersky Automated Security Awareness Platform comprend un abonnement mensuel, mettant une formation efficace à la portée des entreprises de toutes tailles. La plateforme présente également des fonctionnalités et une architecture multitenant conçues pour les prestataires de services managés (MSP). Début 2019, elle se dote en outre de fonctions spécifiques aux entreprises, notamment une personnalisation avancée, l’intégration avec Active Directory – permettant d’extraire une liste d’utilisateurs directement de l’annuaire de l’entreprise – ou encore l’installation sur un cloud privé.
« Nous avions pour objectif de créer un outil web facile à gérer, destiné à aider les entreprises à adapter les niveaux de compétence en sécurité à différents groupes de collaborateurs. Grâce à une méthode de microlearning et à des parcours d’apprentissage automatisés, nous espérons motiver le personnel ainsi que faciliter l’acquisition de compétences et éviter leur oubli. Cette approche est particulièrement pertinente pour les petites entreprises, qui ne disposent pas du personnel expérimenté ni des ressources nécessaires pour gérer un programme efficace de sensibilisation à la sécurité », expliqueSlava Borilin, responsable des programmes de formation à la sécurité chez Kaspersky Lab.
La plateforme est disponible dans le monde entier en anglais, allemand, italien et russe, et le sera prochainement en français, espagnol et arabe.
Pour en savoir plus sur Kaspersky ASAP, rendez-vous sur https://www.k-asap.com/fr/.
Vous pouvez également visionner une vidéo pédagogique, un teaser vidéo et suivre un cours de motivation sur la prévention et la lutte contre le ransomware (https://www.kaspersky.com/ransomware).
[1] Kaspersky ITSRS : Q24a. Obstacles au renforcement des compétences de la sécurité informatique dans l’entreprise : le maillon faible de la stratégie de sécurité informatique est la négligence des collaborateurs ou des utilisateurs
[2] Kaspersky ITSRS : Q22a. Initiatives prises par l’entreprise au cours des 12 derniers mois : formation de sensibilisation du personnel à la sécurité informatique
