Animé par Brian Roberts de Campbell's et Ali Mace du groupe CRC, cette présentation éclaire a permis aux participants de prendre la parole et de discuter de ce qui fonctionne réellement dans leurs programmes de sensibilisation à la sécurité. 

Le résultat ? Un flot d'idées nouvelles, d'expériences créatives et de victoires inspirantes. Autrement dit ? Le genre de réussites de base dont on n'entend pas toujours parler lors des conférences. Il y avait quelques partages et vantardises remarquables que nous aimerions, eh bien, partager et vanter ! 

Transformer les cliqueurs de phishing en champions de la sécurité 

Un système de santé a partagé comment il a réimaginé les simulations de phishing. Au lieu de dispenser à tout le monde la même formation prête à l'emploi, ils ont créé un système par niveaux. Les employés qui se faisaient prendre par plusieurs emails de phishing recevaient des simulations supplémentaires. Si le schéma se poursuivait, ils recevaient une formation dirigée par un instructeur adaptée à leurs besoins. Dans ce dernier cas, il s'agissait souvent d'employés apprenant l'anglais ou moins à l'aise avec la technologie, qui bénéficiaient d'un contact humain plutôt que d'un autre module en ligne. Le message était clair : les personnes qui cliquent sur des emails de phishing simulés ne sont pas mauvaises ; elles ont besoin d'un soutien adapté à leur manière d'apprendre. 

Sensibilisation à la sécurité avec une touche d'humour 

Une autre équipe a prouvé que la sensibilisation n'a pas à être ennuyeuse. Ils ont créé de courtes vidéos ludiques liées à des événements du monde réel, comme parodier un « drapeau de défi » du Super Bowl pour expliquer le tailgating d'entreprise. De faux comptes de médias sociaux, des personnages sarcastiques et même des accessoires ont rendu leurs campagnes mémorables et amusantes tout en transmettant des leçons sérieuses. 

Évoluer d'aucune à une culture de signalement 

Dans une entreprise manufacturière, le programme de sensibilisation à la sécurité devait être créé de toutes pièces pour 2 000 employés. Un bouton de signalement de phishing a été introduit, et l'équipe s'est concentrée sur le renforcement positif, notamment en remerciant directement les personnes pour leurs signalements. En quelques mois, les employés qui autrefois « ne savaient même pas épeler pêcher » repéraient et signalaient avec enthousiasme les emails suspects. 

Des newsletters que les gens lisent vraiment 

Comment faire pour qu'un bulletin mensuel sur la cybersécurité se démarque ? Une organisation s'est inspirée du 1er avril et de la campagne de la NCA Escroqué par l'IA, Restez Vigilants ! pour créer un bulletin d'avril ludique à thème IA. Avec des blagues comme « Vous ne voulez pas appeler vos proches ? Laissez l'IA le faire pour vous », associées à des ressources de sensibilisation sérieuses, le numéro a atteint un taux de lecture de 70 %. Pas mal pour une newsletter d'entreprise... 

Reconnaître les héros du quotidien 

Le renforcement positif était un thème récurrent. Une petite entreprise du Montana a lancé un prix de « Champion de la sécurité du mois », mettant en lumière les employés qui ont signalé des tentatives de phishing. Le résultat a été un changement de culture notable : les employés ont commencé à rivaliser pour la reconnaissance et se voyaient comme partie intégrante de la solution. 

Formation créative sur un délai serré 

Que se passe-t-il lorsque la direction exige une nouvelle formation à la cybersécurité pour tous les employés « hier » ? Un nouveau responsable de la sensibilisation s'est appuyé sur des outils d'IA pour créer des storyboards, générer des images et créer des modules qui correspondaient aux objectifs d'apprentissage tout en gardant un message clair et engageant. Ce fut un cours accéléré pour devenir un « Don Draper pour la sensibilisation cybernétique ». 

Construire des pare-feux humains dans les écoles 

Dans certaines écoles, le