Et si, demain, dans leurs évaluations, les entreprises tenaient compte de la culture en cybersécurité de leurs employés ? Microsoft a pris les devants. L’éditeur s’apprête à demander officiellement à tous ses employés de faire de la sécurité une valeur d’entreprise.
Ne pas produire un travail substantiel axé sur la sécurité pourrait avoir un impact négatif sur les augmentations de salaire, les promotions et les primes de tout un chacun ! Tout un chacun a été prévenu. Le mémo de Kathleen Hogan, Executive Vice President of Human Resources, Microsoft, est clair.
En intégrant la cybersécurité aux évaluations de performance, Microsoft envoie un message fort. Voire un changement de paradigme. La sécurité n’est plus seulement l’affaire des équipes IT. Si c’est une évidence pour les CIO et les CISO, ce n’était pas encore le cas pour les collaborateurs des autres divisions. N’empêche. Impliquer toute l’organisation dans la protection des actifs numériques de l’entreprise reste un défi, qui devra être planifié et qui, surtout, nécessitera un véritable engagement humain et financier.
Favoriser l’anticipation
En liant la sécurité aux récompenses et à l’évolution de carrière, Microsoft veut créer une forte motivation. On ignore exactement comment l’éditeur va mettre en pratique cette volonté. Qui plus est, l’adapter à l’esprit européen ne sera pas aisé…
Pour Kathleen Hogan, il s’agit d’encourager les employés à engager les discussions cyber. A chercher proactivement, aussi, des opportunités pour améliorer la sécurité. Plutôt que parler de compétences, la responsable des ressources humaines insiste sur la notion de culture. L’idée ? Favoriser l’anticipation des risques et des menaces. Et polliniser la démarche à travers de régulières campagnes de sensibilisation adaptées à chacun, à chaque poste.
Si l’entreprise assumera sa responsabilité, les employés devront fournir la preuve de leur engagement en matière de sécurité, précise encore Kathleen Hogan. A eux d’enregistrer toute progression réalisée dans l’outil interne Connect.
De toute évidence, Microsoft joue là un rôle de précurseur…