Dans le cadre du mois de la sensibilisation sur la cybersécurité, il a été rappelé que le risque d’attaque a grimpé en flèche. Selon Atlas VPN, 45 % des organisations dans le monde ont été touchées par des cyberattaques récurrentes, des logiciels malveillants en hausse de 358 % et des ransomwares de 435 %. 

Anna Collard, vice présidente chez KnowBe4 Africa avertit que l’ « ingénierie sociale » demeure l’outil préféré des ransomwares et autres attaques de logiciels malveillants.

« Il y a des façons d’atténuer le facteur de risque humain et de communiquer plus en profondeur avec vos employés », ajoute-t-elle. « Abordez la formation avec sensibilité, assurez-vous que vos employés sont engagés et que leurs préoccupations sont reconnues. »

Selon KnowBe4 Africa, une erreur courante commise par les entreprises lorsqu’elles se lancent dans des campagnes  de sensibilisation est d’utiliser des thématiques alarmistes qui, au lieu de conscientiser le public cible, cause des bouleversements négatifs. « Même si les escrocs utilisent des sujets tels qu’un faux bonus ou des mises à pied avec beaucoup de succès dans leurs opérations, il n'est pas conseillé de les utiliser dans le cadre de la formation », a-t-on suggéré.

« Les gens ne réagissent pas bien à ce genre de campagne et cela peut souvent se retourner contre l’entreprise », selon Anna Collard qui soutient que la meilleure façon d’aborder les sujets sensibles de l’hameçonnage est de fournir aux gens les outils dont ils ont besoin pour reconnaître les attaques potentielles et, ce qui est peut-être le plus important, de s’assurer que les employés soient serins. 

Autre conseil prodigué : faire en sorte que l’équipe dirigeante aille au-delà  du parrainage pour montrer une réelle implication dans les initiatives visant à faire face aux risques de cyberattaques. «Les gens sont attentifs à ce que font leurs leaders, alors pourquoi ne pas réaliser un clip vidéo de vos chefs d'équipe principaux afin d'expliquer aux employés, pourquoi ils sont, plus que quiconque, engagés à cet égard. »