KnowBe4 révolutionne la mesure de la culture de sécurité, grâce à un modèle de maturité, inédit dans l’industrie
KnowBe4, fournisseur de la plus grande plateforme mondiale de formation spécialisée dans la sensibilisation à la sécurité, et de simulation de phishing a annoncé aujourd’hui avoir introduit le nouveau Modèle de maturité de la culture de sécurité (Security Culture Maturity Model), le premier modèle de maturité, du secteur, dont l’objectif spécifique est de mesurer la culture de sécurité. Développé par KnowBe4 Research, le modèle est alimenté par le vaste ensemble de données sur la sensibilisation à la sécurité, le comportement et la culture, de KnowBe4.
La culture de sécurité est définie comme l’ensemble des idées, les coutumes et comportements sociaux, d’un groupe, qui influencent sa sécurité. Le Modèle de maturité de la culture de sécurité, de KnowBe4 est un cadre fondé sur des données probantes, visant à comprendre et comparer la maturité actuelle en matière de sécurité, d’une organisation, d’un secteur vertical, d’une région, ou de tout groupe mesurable. Il établit cinq niveaux de maturité différents en fonction de divers facteurs :
- Niveau 1 : Conformité de base
- Niveau 2 : Éléments fondamentaux de la sensibilisation à la sécurité
- Niveau 3 : Sensibilisation à la sécurité programmatique, et Comportements
- Niveau 4 : Gestion des comportements de sécurité
- Niveau 5 : Culture de sécurité durable
« La culture de sécurité est un concept souvent discuté, mais rarement compris », a confié Kai Roer, directeur de la recherche, chez KnowBe4. « Ce nouveau modèle de maturité, révolutionnaire, permettra aux organisations de mieux comprendre où elles en sont en matière de maturité liée à la sécurité. Le Modèle de maturité de la culture de sécurité, de KnowBe4 fournira aux responsables de la sécurité un guide définitif, fondé sur des décennies de recherche dans ce domaine, pour les aider à faire progresser leur culture de sécurité en intensifiant leurs efforts. »
« Je suis d’autant plus enthousiasmé par ce modèle, qu’il a le potentiel d’offrir au monde un aperçu du monde réel, basé sur les données, quant à l’évolution de la maturité de la culture de sécurité », a déclaré Perry Carpenter, chief evangelist, et responsable de la stratégie, chez KnowBe4. « Nous avons défini des scores ‘d’indicateurs de maturité culturelle’ (‘Culture Maturity Indicators, CMI) qui, lorsqu’ils sont évalués globalement, permettent à ce modèle de fonctionner avec une précision inégalée. Un autre facteur essentiel dans l’élaboration de ce modèle réside dans notre détermination à ce qu’il soit accessible à tous, et non pas uniquement aux clients de KnowBe4. Bien sûr, les clients de KnowBe4 bénéficieront d’une précision accrue, car leurs données peuvent alimenter automatiquement le modèle, mais nous développons également des ensembles d’outils de mesure, et des feuilles de calcul, entre autres avantages dont tout le monde pourra bénéficier. »
À propos de KnowBe4
KnowBe4, fournisseur de la plus grande plateforme mondiale de formation spécialisée dans la sensibilisation à la sécurité, et de simulation de phishing, fournit ses services à plus de 47 000 organisations à travers le monde. Fondée par le spécialiste de la sécurité informatique et de la sécurité des données, Stu Sjouwerman, KnowBe4 aide les organisations à prendre en compte l’élément humain de la sécurité, en sensibilisant aux ransomwares, aux impostures des fraudeurs se faisant passer pour des cadres dirigeants, et aux autres tactiques d’ingénierie sociale, grâce à une approche nouvelle de la formation axée sur la sensibilisation à la sécurité. Kevin Mitnick, un spécialiste de la cybersécurité de renommée internationale, et responsable du Hacking, chez KnowBe4, a contribué à la conception de la trousse de formation de KnowBe4, sur la base de ses tactiques d’ingénierie sociale soigneusement documentées. Des dizaines de milliers d’organisations s’appuient sur KnowBe4 pour faire en sorte que leurs utilisateurs finaux soient la dernière ligne de défense.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20220307005102/fr/