Créer et entretenir un programme de conception de sécurité est l’un des principaux projets pour les équipes de sécurité des organisations. Vous devez vous rendre à une force de travail mondiale et diversifiée, avec des délais, des capacités et des ressources limitées.
Depuis Proofpoint, l’entreprise responsable de la cybersécurité, dotée de normes et de sécurité, a constaté qu’un programme réellement efficace pour réduire les risques devait être adapté au comportement des utilisateurs et aux moyens réels, ainsi qu’à la visibilité sur les progrès enregistrés.
La plus grande vulnérabilité en cybersécurité
L’erreur humaine signifie que la principale vulnérabilité en matière de cybersécurité est dans une organisation : en Espagne, 49 % des RSSI signalent aux personnes comme leur principal risque, mais les 55 % considèrent que les employés savent quelles sont leurs bonnes pratiques de sécurité, mais ce n’est pas seulement pour changer leur comportement. Par ailleurs, comme dans l’étude de 2025, 46 % des organisations s’occupent des outils pour gérer de manière adéquate le risque interne, ce qui ne permet pas de résoudre le problème entre ce qu’il faut faire et ce qu’il fait vraiment.
Pour les experts en cybersécurité, une formation générale qui traite tous les employés par un même port, comme elle se produit dans la plupart des programmes actuels. Lorsqu’il existe une segmentation, elle doit être un processus manuel qui consomme du temps et de l’énergie à un des équipements chargés ; et, sans automatisation, il est parfois impossible d’offrir une expérience efficace à ceux qui sont les plus expérimentés au risque.
C’est ici que l’apprentissage adaptatif du cobra se déroule face à une formation traditionnelle insuffisante. Cette étude propose une formation spécifique et basée sur le risque, ajustée au comportement, au rôle et au profil de chaque employé, contribuant à renforcer la sécurité de l’organisation. Proofpoint propose une segmentation intelligente et automatisée, associée à des itinéraires d’apprentissage systématiques et personnalisés, qui garantit que les activités assignées (capacités, simulations de phishing et notifications) sont pertinentes, impactantes et efficaces pour impulser un changement de comportement réel.
L’utilisation des groupes adaptatifs
Ajustez les utilisateurs à votre tâche de clics en simulation, à vos erreurs ou simplement à finaliser un parcours, comme cela a été le cas de nombreuses plates-formes de conception, qui ne vous permettent pas de comprendre le risque réel. Ceci oblige les administrateurs à recopier manuellement plus d’informations pour que les programmes résultants soient utiles. À la différence de cette segmentation de base, les groupes adaptatifs intègrent des signaux de risque au temps réel. Si un utilisateur gère incorrectement des données sensibles, par exemple, il passe automatiquement à un groupe qui reçoit une formation conçue pour corriger ce comportement. De cette manière, les équipements de sécurité sont maintenus pendant moins de temps dans les tâches opérationnelles et plus en mesure d’aider les utilisateurs, tandis que les groupes s’actualisent de manière dynamique en modifiant les risques.
Les programmes traditionnels de conception suelen dépendent de l’excès des processus manuels. Les équipes doivent décider constamment de ce qui se dirige, qu’ils forment et qu’ils doivent faire. Les itinéraires adaptatifs proposés par Proofpoint automatisent la création et l’acquisition d’expériences d’apprentissage basées sur des fonctionnalités du monde réel. Si un groupe d’utilisateurs a activé les alertes de prévention de perte de données, ils s’inscriront automatiquement dans les activités conçues pour aborder les risques associés à leurs comportements de sécurité. La formation est ajustée en fonction des actions de l’utilisateur, de son interaction avec les précautions ou les conditions de remplissage. Afin que les risques changent, les groupes s’actualisent automatiquement, facilitant l’amélioration de l’impact et l’affinement des programmes.
Merci à lui, les employés n’ont pas eu le temps de se préparer à des situations improbables ou contrôlées. L’information est centrale à ceux qui en ont besoin et la reçoit exactement quand elle le demande. Plus encore, le recours à la répétition et les exemples contextuels aident à ce que les pratiques sûres perdurent.
Les itinéraires adaptatifs proposés par Proofpoint automatisent la création et l’acquisition d’expériences d’apprentissage basées sur des fonctionnalités du monde réel
« Le vrai pouvoir de l’apprentissage adaptatif réside dans son impact et dans son efficacité, en dirigeant les expériences vers les profils de risque des utilisateurs communaux au milieu des groupes et des itinéraires adaptatifs. L’expérience d’apprentissage est plus pertinente, attrayante et efficace, augmentant les probabilités que les utilisateurs retiennent « Je l’ai appris parce qu’il se connecte directement à votre rôle et à vos projets, renforçant la posture de sécurité de l’organisation », expliquent les experts de Proofpoint. «Impulser un changement de comportement constant et prévisible n’est pas un exercice annuel, mais un processus continu et adapté qui répond à la résilience dans toute la force de travail».
