Une enquête Fortinet indique que 73 % des entreprises ont subi au moins une intrusion ou un piratage qui peut être partiellement attribué à une carence de compétences en cybersécurité. Ce nouveau service s’adresse à toutes les entreprises souhaitant maîtriser les menaces en sensibilisant davantage leurs collaborateurs :

• Un cursus reconnu, proposé par le Fortinet Training Institute : ses différents programmes, élaborés par le Fortinet Training Institute, offrent des formations et certifications en cybersécurité. Fortinet Training Institute a obtenu de nombreux prix qui récompensent la qualité de ses contenus et programmes de formation. Ce nouveau service aide les entreprises à former leurs utilisateurs à être vigilants face à des cybermenaces toujours plus sophistiquées, et aux moyens de reconnaître les cyberattaques pour éviter d’en être victime.

• Conformité aux recommandations NIST 800-50 et NIST 800-16 : dans le respect de ces normes, le service propose un programme pertinent de formation et de sensibilisation sur différents sujets : sécurité de l’information, confidentialité des données, sécurité physique, protection des mots de passe et sécurité de l’Internet.

• Une veille sur les menaces au service de cette formation : en tirant parti de la veille sur les menaces de FortiGuard Labs, le service Security Awareness and Training offre une formation adaptée aux évolutions des menaces. Le cursus intègre des perspectives pour former davantage les collaborateurs aux menaces actuelles et les empêcher de céder aux cyberattaques les plus récentes.

Le service Security Awareness and Training de Fortinet renforce les compétences en cybersécurité

Fortinet a conçu son nouveau service pour répondre aux préoccupations des professionnels IT, de la sécurité et de la conformité face aux menaces quant à la capacité des collaborateurs à mettre en œuvre les bonnes pratiques de sécurité. Security Awareness and Training de Fortinet permet de réduire la probabilité d’un incident causé par un collaborateur qui se fait piéger par un email de phishing, qui clique sur un lien malveillant ou qui est victime de techniques d’ingénierie sociale. D’autre part, le service apporte aux entreprises les moyens de former leurs collaborateurs aux bonnes pratiques de conformité réglementaire.

En capitalisant sur les programmes de formation et de sensibilisation existants, le service Security Awareness and Training se veut une option économique pour créer, lancer et piloter des campagnes de sensibilisation ciblant les collaborateurs et utilisateurs.

Les collaborateurs de plus en plus ciblés par les cybercriminels

Les collaborateurs peuvent constituer une ligne de défense robuste pour leur entreprise. Cependant, s’ils ne sont pas conscients des méthodes utilisées par les assaillants, ils peuvent constituer un risque et rendre leur entreprise vulnérable aux attaques. Une architecture de sécurité robuste n’est qu’une facette de la stratégie globale de cybersécurité d’une entreprise. Les collaborateurs doivent également être sensibilisés à la protection des ressources de valeur d’une entreprise. Ceci est d’autant plus critique que FortiGuard Labs note que les attaques par ransomware ont été 10,7 fois plus nombreuses en 2021. De plus, lors d’une enquête mondiale sur le ransomware menée par Fortinet, 67% des entreprises interrogées indiquent avoir été la cible d’une attaque par ransomware. Selon le Gartner Market Report 2021, les gens ont un impact plus direct sur la sécurité que la technologie, les règles ou les processus. Au cours des 12 derniers mois, le facteur humain a été impliqué dans 85 % des incidents. Pour 36% d’entre eux, c’est le phishing qui a été le principal mode d’attaque.[1]

Alors que les menaces gagnent en sophistication, il devient d’autant plus crucial que les collaborateurs comprennent les bonnes pratiques de cybersécurité. Face à des méthodes d’attaque qui évoluent, la formation et la sensibilisation des collaborateurs sont impératives pour garder la main sur les menaces.

[1] “Gartner®, Market Guide for Security Awareness Computer-Based Training, Richard Addiscott, Claude Mandy, William Candrick, 26 juillet 2021” GARTNER, une marque déposée par Gartner, Inc. et/ou ses filiales aux Etats-Unis et dans le monde, est utilisée avec autorisation. Tous droits réservés.