Le besoin
Franchir une nouvelle étape dans la stratégie de sécurité en réduisant l'erreur humaine dans le domaine de la cybercriminalité.
La solution
Des formations de sensibilisation à la cybersécurité en 6 langues différentes et adaptées aux différents employés.
L'avantage
"Avec Proofpoint et ses analyses complémentaires, Easi apporte la profondeur et l'expertise dont nous avions besoin pour nous développer dans le domaine de la sécurité."
Nous nous sommes entretenus avec Tristan Vingerhoets - Network and Security Engineer chez Duvel Moortgat, Geert Van de Steen - CISO et expert en sensibilisation à la cybersécurité chez Easi et David Swolfs - Business Developer chez Easi et avons parlé de la collaboration entre les deux entreprises et surtout de la manière de sensibiliser à la cybersécurité.
« Tout s'est fait à distance, du premier contact à la preuve du concept et à la signature du contrat. »
« C'est mon collègue Olivier qui m'a mis en contact avec Duvel après avoir eu une réunion avec le département informatique de Duvel. C'est en fait une anecdote amusante dont David se souvient : c'était dans la période du lockdown complet, donc toutes nos réunions se sont déroulées à distance. De la première réunion à la signature du contrat. »
« En tant que grand amateur de bière, cela m'a un peu fait mal. Malheureusement, je n'ai jamais eu l'occasion de rendre visite à Tristan chez Duvel et de découvrir comment c'est chez eux. Il est donc urgent que nous changions cela ! »
« Après une première réunion, nous avons convenu de mettre en place une validation du concept, afin de déterminer l'état de la sensibilisation à la cybersécurité chez Duvel. Cela nous a donné un point de référence pour les formations à la sensibilisation à la cybersécurité et a également permis à Duvel d'avoir une meilleure idée de ce qui était exactement nécessaire. »
« Les cyberattaques sont très actuelles et les employés sont votre maillon faible »
« Le choix d'une formation de sensibilisation à la cybersécurité semblait être la prochaine étape nécessaire dans notre stratégie de sécurité. Les cyberattaques sont très actuelles, le sujet des ransomwares apparaît de plus en plus dans l'actualité, surtout depuis la période du covid. Vous pouvez sécuriser votre entreprise au mieux avec toutes sortes de logiciels de sécurité, mais vos employés seront toujours votre maillon faible en matière de sécurité. » explique Tristan.
« Beaucoup ne se rendent pas compte de l'impact que peut avoir le fait de cliquer sur un certain lien, d'utiliser une clé USB inconnue ou de partager et stocker des informations. Nous avons donc voulu sensibiliser nos employés dans l'espoir de modifier leur comportement. »
« Un changement de comportement ne se fait pas du jour au lendemain. »
« Easi veille à ce que ses employés restent vigilants face au phishing et aux autres cyberattaques grâce à des formations mensuelles de sensibilisation à la cybersécurité. Ces formations de sensibilisation à la cybersécurité mettent toujours l'accent sur un aspect différent de la cybercriminalité. »
« Non seulement le sujet varie, mais aussi la manière dont la formation est présentée. Vous apprenez de manière ludique à faire face aux cyberattaques par moyen d'un jeu, de questions à choix multiples, d'un cours avec des limites de temps, etc. Ainsi, vous devez passer une sorte de mini-examen pour réussir la formation. » Dit Tristan.
Notre CISO Geert explique pourquoi nous avons choisi cette approche
« Nous avons choisi Proofpoint comme partenaire pour nos formations de sensibilisation à la cybersécurité. Cette plateforme nous donne beaucoup de liberté dans la mise en place des formations, et cela est nécessaire. Vous devez vous adapter aux différents rôles au sein de l'entreprise, mais aussi aux langues, aux compétences, aux vulnérabilités et surtout au mode de fonctionnement de l'entreprise. »
« La variation que nous apportons aux formations est également nécessaire. Essayer de modifier le comportement de vos employés en matière de sécurité n'est pas si facile. »
« Des études prouvent que l'on apprend plus facilement les choses quand on les fait en jouant. C'est pourquoi nous essayons toujours d'être originaux dans notre approche, afin d'avoir un réel impact. Nous le faisons non seulement avec des formations, mais aussi avec des campagnes de phishing ou autres, afin de pouvoir évaluer l'impact des formations. »
Quelle est la valeur ajoutée d'Easi ?
« Nous avons des réunions de suivi régulières avec Geert, où nous discutons du déroulement de la formation, des points d'attention, etc sur base d'un rapport. On remarque immédiatement qu'Easi accorde une grande importance à une approche personnelle et que beaucoup d'énergie est consacrée à l'optimisation de la formation. »
« Nous avons rapidement ressenti que nous travaillions avec un partenaire fiable. »
« La plus grande valeur ajoutée pour nous est la connaissance du produit par les commerciaux et les experts en sécurité. Ils créent une histoire cohérente de A à Z. Nous avons comparé différents partenaires et fournisseurs tels que KnowBe4, Proofpoint et Phished, et Easi avec ProofPoint est rapidement sorti comme le meilleur. Nous avions besoin du niveau d'expertise et de profondeur qu'ils ont apporté, compte tenu de notre statut d'entreprise. »
« À cela s'ajoutent les connaissances qu'Easi apporte dans le domaine de la cybersécurité. Il dépasse toujours les attentes à cet égard. S'il y a une nouvelle menace critique - même si elle se situe en dehors de la formation de sensibilisation à la cybersécurité - nous sommes informés par Easi. Cela s'est avéré très utile pour nous à plusieurs reprises dans le passé. Je ne peux que conclure que la collaboration se déroule de manière très fluide. »
