Formation de sensibilisation à la sécurité pour une société de services informatiques

Formation de sensibilisation à la sécurité pour une société de services informatiques

Contexte & challenges

Avec plus de 2500 employés, cette entreprise de services informatiques présente à travers le monde est généralement une cible de Tactiques d’ingénierie sociale (social engineering schemes). Travaillant avec des clients internationaux dans le monde entier, notre client se voit confier des données hautement confidentielles, notamment des rapports financiers, stratégiques et d’audit. L’intégrité du système d’information de notre client et la sécurité de ses données est un impératif, ne laissant ainsi aucune place aux erreurs et aux fuites potentielles.

Notre client a déjà eu des expériences d’incidents internes liés à la sécurité physique. Bien que les employés aient reçu une formation lors de leur arrivée, le client avait remarqué plusieurs fautes et a décidé de demander notre soutien pour sensibiliser les employés et encourager l’adoption de bons réflexes de manière plus percutante.

Notre approche

En suivant les exigences du client, nous avons mené une formation de sensibilisation à la sécurité en 3 phases consistant en

Bénéfices

Les conclusions des rapports sur les « jeux de sécurité » effectués ont montré que nous avions considérablement réduit le risque de véritables attaques de Tactiques d’ingénierie sociale . Les employés et les équipes de direction ont formulé leur satisfaction quant au format de formation divertissant et unique. En effet, 75% des employés ont déclaré que cette expérience avait changé leur vision de la sécurité. Les services concernés sont désormais conscients des menaces les plus courantes qui pèsent sur leur entreprise et sont formés aux méthodes et processus permettant de repérer, d’éviter et de signaler les attaques d’ingénierie sociale.

Je comprends enfin ce qu’est l’ingénierie sociale et comment m’en protéger.