Pendant des années, Proofpoint Security Awareness Training (PSAT) a aidé des entreprises à former leurs collaborateurs et à renforcer leurs compétences en matière de défense contre les cybermenaces. À ce titre, Proofpoint PSAT est une composante essentielle de notre plate-forme Human-Centric Security. Mais pour réduire les risques liés aux utilisateurs, l’amélioration de la sensibilisation de vos collaborateurs à la cybersécurité ne suffit pas.
Avec l’élargissement des espaces de travail numériques, les cybercriminels ont plus que jamais l’occasion de manipuler les comportements humains. Les attaquants ne se limitent plus aux emails et infiltrent des plates-formes numériques telles que les outils de messagerie et de collaboration. Il est donc plus difficile d’empêcher les utilisateurs d’interagir avec des cybercriminels. En outre, de nombreux utilisateurs effectuent intentionnellement des actions dangereuses pour contourner la sécurité. Les entreprises ne peuvent pas s’appuyer sur des formations traditionnelles de sensibilisation à la cybersécurité pour modifier les comportements dangereux. Une stratégie de gestion des risques liés aux utilisateurs, alliant technologies et formations, est essentielle pour préparer vos collaborateurs et les guider dans le paysage numérique actuel.
C’est là que Proofpoint ZenGuide™ entre en scène. ZenGuide est la prochaine évolution des formations de sensibilisation à la cybersécurité au sein de notre plate-forme. Il renforce la gestion des risques liés aux utilisateurs en intégrant l’apprentissage adaptatif avec des interventions ciblées qui contribuent à façonner les comportements réels de vos collaborateurs. Comme il s’adapte en permanence au profil de risque de chaque individu, il est capable de renforcer les bonnes habitudes en matière de sécurité.
En fin de compte, ZenGuide vous aide à instaurer une culture solide de la cybersécurité. Vous pouvez ainsi induire un changement durable des comportements et réduire considérablement les risques liés aux utilisateurs au fil du temps.
Évolution du cadre ACE en cadre DICE
Proofpoint ZenGuide offre une approche plus intelligente et adaptative de la sensibilisation à la cybersécurité en faisant évoluer le cadre ACE en cadre DICE.
Le cadre ACE (Assess, Change behavior, Evaluate) met en place des bases solides pour l’élaboration de programmes efficaces de sensibilisation à la cybersécurité. Il se concentre sur la capacité des collaborateurs à comprendre et à retenir ce qu’ils apprennent.
Le cadre DICE s’inspire du succès du cadre ACE. Il transforme les comportements des collaborateurs grâce à un apprentissage continu qui s’adapte aux risques. Le cadre DICE comprend quatre étapes :
- Détecter les risques liés aux utilisateurs
- Intervenir en prodiguant des conseils
- Changer les comportements
- Evaluer l’efficacité
En d’autres termes, Proofpoint ZenGuide vous permet d’identifier vos collaborateurs à haut risque. Il leur offre ensuite des expériences automatisées et personnalisées avec des interventions en temps utile et des formations axées sur les comportements pour répondre aux défis croissants en matière de sécurité centrée sur les personnes.
Proofpoint ZenGuide transforme les comportements des collaborateurs
Voici comment Proofpoint ZenGuide offre un apprentissage continu qui s’adapte aux risques.
1. Identifier les utilisateurs à haut risque
Grâce à l’intégration de Proofpoint ZenGuide avec Proofpoint People Risk Explorer (PRE), les entreprises peuvent tirer parti de précieux renseignements sur les comportements réels des collaborateurs, leurs rôles, leur exposition aux attaques et leurs privilèges. Par conséquent, Proofpoint PRE quantifie les risques liés aux utilisateurs. Par ailleurs, Proofpoint ZenGuide permet aux équipes de sécurité de corriger les comportements et les vulnérabilités qui présentent un risque pour leur entreprise grâce à des interventions ciblées et automatisées. En identifiant les comportements à risque à un stade précoce, Proofpoint ZenGuide permet aux équipes de proposer des formations personnalisées aux collaborateurs en fonction de leur profil de risque unique.
2. Intervenir en prodiguant des conseils
Lorsque des comportements à risque ou des menaces potentielles sont détectées, Proofpoint ZenGuide intervient. Il fournit des conseils et des enseignements en temps utile qui s’adaptent aux vulnérabilités et aux comportements des collaborateurs.
Proofpoint ZenGuide optimise l’apprentissage adaptatif à l’aide de la fonctionnalité Adaptive Groups, qui permet d’inscrire automatiquement des groupes d’utilisateurs en fonction de leurs comportements et de leur niveau de risque. La fonctionnalité Pathways offre une flexibilité accrue lors de la création d’expériences d’apprentissage personnalisées.
Adaptive Groups
La fonctionnalité Adaptive Groups permet aux équipes de créer des groupes d’apprenants et de leur attribuer automatiquement des programmes ciblés qui s’adaptent aux comportements et au profil de risque de chaque personne.
Fonctionnalité Adaptive Groups
Pathways
La fonctionnalité Pathways offre un moyen plus flexible de créer un programme et des activités. Les équipes peuvent personnaliser les cours, les simulations d’attaques de phishing et les évaluations afin de s’assurer de proposer la formation appropriée aux collaborateurs concernés au moment opportun.
Fonctionnalité Pathways
3. Stimuler l’engagement et induire un changement durable des comportements
La culture de la cybersécurité est un cercle vertueux. Des collaborateurs impliqués induisent une culture de la cybersécurité plus solide, et une culture solide de la cybersécurité encourage les collaborateurs à adopter et à conserver des comportements plus sûrs.
Proofpoint ZenGuide vous aide à mettre en avant ce cercle vertueux. Il vous fournit les outils nécessaires pour créer un programme de formation attrayant, qui s’adapte aux profils de risque, aux rôles, aux comportements, aux vulnérabilités, aux langues préférées, aux niveaux de compétence, etc. de vos collaborateurs.
Voici comment Proofpoint ZenGuide motive vos collaborateurs et stimule leur engagement :
- Avertissements comportementaux. À des moments clés, les collaborateurs sont encouragés à faire des choix sûrs et à tirer des enseignements.
- Contenus de formation ludiques et interactifs. Lorsque l’apprentissage est amusant, les collaborateurs sont naturellement plus impliqués.
- Contenus axés sur les menaces. Les contenus de formation et de simulation d’attaques de phishing de Proofpoint ZenGuide s’appuient sur notre threat intelligence de pointe pour garantir que les collaborateurs sont sensibilisés aux nouvelles menaces en vogue grâce à des scénarios réels.
- Apprentissage adaptatif. Cette approche offre une expérience d’apprentissage personnalisée par le biais de simulations d’attaques de phishing, de contenus de formation, d’interventions et d’activités de formation complémentaires avec des niveaux de difficulté progressifs — basés sur le niveau de risque, les comportement et l’exposition aux menaces des utilisateurs — afin d’induire un changement des comportements et de réduire les incidents de sécurité.
- Tableau de bord des apprenants. Les collaborateurs peuvent obtenir des informations sur leurs propres comportements. Ils peuvent également visualiser le niveau de sécurité de leur entreprise et l’impact de leur comportement sur celle-ci. Cela favorise la responsabilité et encourage les actions positives.
Tableau de bord des apprenants de Proofpoint ZenGuide
4. Mesurer l’efficacité au-delà de l’achèvement des formations
Les indicateurs de formation traditionnels, tels que la participation et les résultats des simulations, ne reflètent qu’une partie de la réalité. Le nouveau tableau de bord des administrateurs de Proofpoint ZenGuide simplifie le suivi des comportements réels et de l’évolution de la culture. Vous pouvez ainsi mieux mesurer l’efficacité du programme.
Le tableau de bord des administrateurs propose un rapport sur les comportements qui se répètent (Repeat Behaviors). Ce rapport offre une visibilité sur les utilisateurs qui adoptent systématiquement des comportements à risque et sur ceux qui adoptent des comportements sûrs. Il fournit également un score de risque par utilisateur, qui repose sur les éléments suivants :
- Le risque d’attaque
- La vulnérabilité
- Les privilèges
Ces données vous permettent de hiérarchiser plus efficacement les efforts de formation, en vous aidant à cibler les utilisateurs qui présentent le plus grand risque. En outre, elles améliorent le suivi des comportements afin que vous puissiez évaluer l’impact du programme sur la réduction du risque global.
Par ailleurs, le tableau de bord des administrateurs vous permet d’aligner des indicateurs avancés sur les objectifs de l’entreprise, de créer des groupes à la demande pour proposer des formations ciblées, ainsi que de mesurer l’impact du programme sur la réduction des risques liés aux utilisateurs. Parmi ces indicateurs :
- Précision des signalements. Cet indicateur évalue la capacité de vos collaborateurs à identifier les tentatives de phishing et à les signaler.
- Coefficient de résilience. Cet indicateur compare le nombre de collaborateurs qui signalent des emails de simulation d’attaques de phishing au nombre d’utilisateurs qui tombent dans le piège. Un score plus élevé signifie que votre entreprise compte plus de collaborateurs qui signalent des tentatives de phishing que d’utilisateurs qui se laissent piéger.
- Références sectorielles. Vous pouvez ainsi comparer des indicateurs clés avec ceux d’autres entreprises de votre secteur pour démontrer l’impact de votre programme aux dirigeants et aux parties prenantes.
Tableau de bord des administrateurs de Proofpoint ZenGuide
Des formations à la gestion des risques liés aux utilisateurs avec Proofpoint ZenGuide
Proofpoint ZenGuide représente une avancée stratégique pour les formations de sensibilisation à la cybersécurité. Non seulement il fournit des formations, mais il offre également des interventions en temps réel basées sur le comportement de chaque personne.
L’élargissement des espaces de travail numériques s’accompagne de défis croissants en matière de sécurité centrée sur les personnes. Les cybercriminels ciblent les personnes par le biais de la messagerie électronique et d’autres canaux numériques tels que Teams et Slack. Vos utilisateurs doivent être préparés à faire face aux dangers des environnements numériques. Ils doivent apprendre à faire systématiquement des choix plus sûrs lorsqu’ils sont confrontés à des menaces. Il est plus important que jamais d’ajouter une couche de protection supplémentaire pour vous assurer que vos utilisateurs restent résilients dans ce paysage numérique en pleine expansion.
Proofpoint propose une solution complète de défense contre toutes les menaces centrées sur les personnes. Consultez notre page Web dédiée à Proofpoint Prime Threat Protection pour découvrir comment Proofpoint peut vous aider à protéger votre entreprise.
