Pour que votre organisation tire le meilleur parti de votre programme, les parties prenantes doivent comprendre les avantages, les objectifs et la structure de votre plan de formation sur la sensibilisation à la sécurité. 

Comme pratique exemplaire, nous vous recommandons d’envoyer un courriel à toutes vos parties prenantes, comme les membres de la direction et votre directeur des TI.  Ce courriel doit être envoyé avant l’envoi de votre test d’hameçonnage initial à l’échelle de l’organisation, afin que les parties prenantes soient préparées aux questions que les utilisateurs pourraient avoir une fois l’évaluation de référence commencée.

Nous vous présentons ci-dessous un exemple de courriel que vous pouvez utiliser comme modèle pour rédiger votre propre courriel. Assurez-vous de revoir et de modifier le texte de l’exemple entre parenthèses pour l’adapter à votre organisation et à votre plan de formation sur la sensibilisation à la sécurité.

Comme vous le savez tous, la sensibilisation à la sécurité est importante pour la sécurité de notre organisation. Je suis heureux d’annoncer que nous avons établi un partenariat avec KnowBe4. KnowBe4 est le leader mondial de la formation sur la sensibilisation à la sécurité. Sa plateforme de pointe comprend une formation à la sensibilisation à la sécurité et des simulations d’hameçonnage qui nous permettront de créer un « pare-feu humain » en formant nos employés à repérer et à signaler les courriels malveillants. Nous commencerons par envoyer un courriel d’hameçonnage simulé pour déterminer dans quelle mesure nos employés sont susceptibles de se laisser prendre au piège d’une attaque d’hameçonnage. Ensuite, je vais établir une formation (à l’échelle de l’entreprise) et des tests d’hameçonnage (toutes les deux semaines) pour tous les employés. (Nous indiquerons ensuite à nos employés la meilleure méthode pour signaler ces courriels d’hameçonnage simulés.) Ensuite, nous allons confier à nos employés une tâche de sensibilisation à la sécurité. Pour commencer, chacun suivra le (cours de sécurité générale de 45 minutes). (Ensuite, certains services se verront également attribuer des tâches de formation en fonction de leur rôle professionnel.) La formation est stimulante et n’a pas à être suivie en une seule séance. Notre objectif final est d’accroître la sensibilisation à la sécurité et de réduire le nombre de clics sur des courriels malveillants. Je suis ravi de la mise en place de ce nouveau programme de sensibilisation à la sécurité et je suis prêt à répondre à toute question ou préoccupation. Merci, (Votre nom)

Pour plus d’informations sur nos meilleures pratiques en matière de formation sur la sensibilisation à la sécurité, veuillez consulter notre Guide des pratiques exemplaires.