Cependant, 30% des failles de sécurité que subissent les entreprises sont le résultat d’erreurs faites par des employés, contre lesquelles la technologie ne peut rien. Dans ce cadre, Kaspersky Lab présente aujourd’hui une offre complète de cinq formations en cyber-sécurité, accompagnées de serious games, qui s’adressent à tous les employés, qu’ils soient débutants ou professionnels de la sécurité. « En plus des méthodes classiques comme le phishing ou la création d’applications et site Web malveillants, les cybers criminels recourent maintenant à des techniques de social engineering, proches de la manipulation psychologique, qui font des ravages. Pour berner les employés, les criminels n’hésitent plus à utiliser le logo de l’entreprise, son actualité, à s‘approprier le nom et l’identité de véritables employés. Face à ces risques, la sensibilisation et la formation sont les sarmes les plus efficaces, c’est pourquoi nous avons développé une offre complète qui s’adresse à tous », explique Tanguy de Coatpont, directeur général de Kaspersky Lab France.
Selon Kaspersky Lab, cette formation répond aux besoins d’un large éventail d’employés, qu’ils travaillent au service RH, comptabilité, marketing ou encore qu’ils soient juniors au sein de l’équipe informatique. Pendant deux (2) jours, ils sont sensibilisés à la détection des menaces, l’analyse des emails de phishing, ainsi que la reconnaissance des sites web infectés et apprennent des techniques pour adopter un usage plus sûr des technologies.
Pour faciliter les démarches des entreprises, Kaspersky Lab a mis au point une plateforme de « E-learning » interactive et ludique, comprenant 17 modules de formation sous la forme de jeux et de Quiz (sur le phishing, la création de mots de passe robustes, l’utilisation des médias sociaux…) et des simulations de campagnes de phishing. La plate-forme permet de mesurer le niveau de connaissance des salariés et de les faire progresser simplement, précise Kaspersky dans un communiqué de presse.
A noter que d’autres formations sont programmées : Principes Généraux du Cyber Diagnostic, Analyse Générale des Programmes Malveillants et Reverse Engineering, Cyber-Diagnostic Avancé et enfin Analyse Avancée des programmes Malveillants et Reverse Engineering.
