Créer une main-d’œuvre sensibilisée à la sécurité est la première étape pour gérer vos risques et améliorer la protection de votre entreprise. Les experts de la G4S Academy, Yannick De Smet et Steen Sørensen, ont publié leur dernier guide sur l’évaluation de la sensibilisation à la sécurité de votre organisation.
Votre entreprise est-elle sensibilisée à la sécurité ?
Être sensibilisé à la sécurité signifie que votre personnel comprend les menaces qui pèsent sur votre organisation et ses actifs, mais aussi les vulnérabilités qui existent dans votre entreprise et que ces menaces peuvent cibler. En d’autres termes, il s’agit à la fois de la connaissance qu’ils ont des mesures de sécurité importantes mises en place pour se protéger et protéger l’organisation, et de l’attitude qu’ils ont vis-à-vis de la mise en œuvre et du respect de ces processus.
En sensibilisant et en influençant les attitudes à l’égard des processus de sécurité, vous augmenterez la vigilance, réduirez le risque de sécurité et améliorerez votre protection globale. Mais cela renforce également les processus de sécurité en réduisant le risque d’erreur humaine.
La sécurité en tant que mesure de protection est un processus, et l’une des raisons de l’échec des processus est souvent due à l’erreur humaine. En fait, des études montrent que l’erreur humaine est un facteur important de violation de la sécurité et il a été déterminé que dans le domaine de la sécurité de l’information, l’erreur humaine représente jusqu’à 53,5 % des cyberviolations causées par une erreur évitable d’un employé, ou parfois par un sabotage au sein d’une entreprise.
En sensibilisant et en influençant les attitudes à l’égard des processus de sécurité, vous augmenterez la vigilance, réduirez le risque de sécurité et améliorerez votre protection globale. Mais cela renforce également les processus de sécurité en réduisant le risque d’erreur humaine.
La sécurité en tant que mesure de protection est un processus, et l’une des raisons de l’échec des processus est souvent due à l’erreur humaine. En fait, des études montrent que l’erreur humaine est un facteur important de violation de la sécurité et il a été déterminé que dans le domaine de la sécurité de l’information, l’erreur humaine représente jusqu’à 53,5 % des cyberviolations causées par une erreur évitable d’un employé, ou parfois par un sabotage au sein d’une entreprise.
En sensibilisant et en influençant les attitudes à l’égard des processus de sécurité, vous augmenterez la vigilance, réduirez le risque de sécurité et améliorerez votre protection globale.
Evaluer la sensibilisation à la sécurité
Pour évaluer votre sensibilisation à la sécurité, vous devez d’abord évaluer les connaissances de vos parties prenantes sur les menaces existantes auxquelles votre organisation est confrontée et sur les différentes mesures mises en place pour les contrer, ainsi que leur attitude générale à leur égard.La sensibilisation à la sécurité peut être classée en quatre catégories :
| Sensibilisation cognitive aux menaces | Sensibilisation comportementale aux menaces | |
| Dans quelle mesure connaissent-ils les menaces auxquelles votre organisation est confrontée ? | Quelle est leur attitude à l’égard de ces menaces ? | |
| Sensibilisation cognitive aux mesures d’atténuation | Sensibilisation comportementale aux mesures d’atténuation | |
| Dans quelle mesure connaissent-ils les différentes mesures mises en place au sein de l’organisation pour contrer ces menaces ? | Quelle est leur attitude à l’égard de ces mesures importantes ? |
Par exemple, si vous considérez le risque de vol dans une organisation, vous pouvez évaluer la sensibilisation à la sécurité de votre entreprise en notant vos parties prenantes internes sur leur degré de compréhension de la valeur des actifs de l’organisation et leur connaissance des méthodes que les voleurs peuvent utiliser pour les dérober. Vous devrez également évaluer leur attitude vis-à-vis de l’importance de ce risque et déterminer s’ils le considèrent comme critique non seulement pour l’organisation, mais aussi pour eux-mêmes.
Vous devez ensuite évaluer leur connaissance des mesures mises en place pour limiter ce risque de vol, ainsi que leur attitude vis-à-vis de l’adhésion à ces protocoles importants au travail.
Vous pouvez en savoir plus sur cette méthode en téléchargeant le dernier guide des experts de G4S
Optimiser la sensibilisation à la sécurité
 |
En recueillant un maximum d’informations et de données sur les menaces auxquelles votre organisation est confrontée et sur le succès des mesures d’atténuation que vous avez déjà mises en place, vous serez en mesure d’identifier clairement les besoins de votre organisation en matière de sensibilisation à la sécurité. En gardant ces besoins à l’esprit, lorsque vous évaluez votre sensibilisation cognitive et comportementale aux menaces et aux mesures d’atténuation comme expliqué ci-dessus, vous serez non seulement en mesure d’évaluer clairement vos niveaux de sensibilisation actuels, mais aussi d’identifier certaines des lacunes que vous devrez combler pour accroître votre protection. Une évaluation approfondie vous aidera à combler vos lacunes en matière de sensibilisation en mettant en place un programme de sensibilisation à la sécurité qui aligne votre niveau de sensibilisation réel sur votre niveau de sensibilisation attendu. Pour commencer, la mise en place d’une formation ou l’envoi de communications supplémentaires aux employés peuvent contribuer à accroître la sensibilisation, à maintenir l’engagement des personnes dans vos programmes de sécurité et à réduire les risques. |
Dans leur dernier guide sur la sensibilisation à la sécurité, les experts de G4S fournissent des instructions supplémentaires pour optimiser la sensibilisation à la sécurité de votre organisation. Cliquez ici pour télécharger le guide complet.