Il se peut que nous nous concentrions sur la mauvaise chose.
J’écoutais le podcast de @Simon Sinek avec Dan Buettner, qui parlait de sa découverte des « zones bleues ».
Il s’agit de régions où les gens vivent régulièrement jusqu’à 100 ans. Ils sont plus heureux et ont un but à atteindre.
Oh, et presque sans maladie chronique.
Mais quel est le lien avec la culture de la cybersécurité ?
Les études de M. Buettner ont montré que « vivre plus longtemps » n’est pas l’objectif des habitants des zones bleues. Ils ne prennent pas de suppléments, ne s’injectent pas de stéroïdes et ne font pas de Pilates.
C’est la somme totale des activités qu’ils pratiquent et qui les ont amenés à vivre plus longtemps, moins stressés et plus heureux.
Vivre plus longtemps est un résultat, pas un objectif ! La culture – l’environnement – est celle d’amis qui s’entraident pour s’améliorer tout au long de leur vie.
Napoleon Hill a dit un jour : « Il est littéralement vrai que c’est en aidant les autres à réussir que vous réussirez le mieux et le plus rapidement ».
Les zones bleues ne sont pas le résultat de changements à court terme. C’est l’environnement, la culture qui a un impact, et M. Buettner teste des moyens de reproduire les résultats.
Son approche consiste à travailler avec les villes intéressées et à promouvoir un grand nombre de très petits changements, plutôt que de parier sur quelques changements majeurs.
Pourquoi ? Il est plus facile pour les gens de faire un petit changement, et en proposant +80 très petits changements, il y a plus de chances que beaucoup d’entre eux « collent ».
L’impact est impressionnant. Une ville a vu l’IMC de ses habitants diminuer par rapport aux statistiques de l’État. Les coûts des soins de santé diminuent considérablement.
Le plus intéressant, c’est que les gens n’ont pas l’impression que c’est difficile. Il ne s’agit pas d’un régime sévère, il ne s’agit pas d’aller à la salle de sport 4 jours par semaine.
Voici un exemple : Si votre grille-pain se trouve sur le comptoir de la cuisine, mettez-le dans un placard. Mettez une coupe de fruits à la place du grille-pain.
Pourquoi ? Parce que nous sommes attirés par ce que nous voyons.
Faites la même chose avec les chips – Mettez-les dans un endroit où vous n’allez pas souvent.
Comment transposer ces idées à la cybersécurité ?
Lorsqu’une entreprise se développe, nous parlons de culture et de l’importance d’avoir une bonne (grande !) culture. Elle attirera les meilleurs candidats, créera des liens durables avec les employés et permettra aux équipes de traverser les périodes difficiles.
Les descriptions mettent l’accent sur la positivité, sur ce que nous voulons et attendons des gens.
Dans le domaine de la cybersécurité, nous disons souvent :
- Ne communiquez pas votre mot de passe !
- Ne cliquez pas sur ce lien !
- Ne vous fiez pas à ce message ; ce n’est pas le patron !
- Non
Est-ce l’état d’esprit que nous voulons dans notre culture ? L’utilisation d’affirmations négatives n’est pas un moyen efficace de convaincre les gens de faire ce qu’ils doivent faire.
Quelle est l’alternative ?
Dites aux gens ce qu’ils doivent faire. Mieux encore, supprimez les « mauvaises » options.
Par exemple, les mots de passe. Nous savons tous qu’ils doivent être longs pour offrir une certaine protection. Quelle est la solution la plus simple ? Paramétrez nos systèmes pour qu’ils exigent des mots de passe longs.
Mais cela pose un autre problème : Se souvenir du mot de passe ! Si seulement il existait un outil pour vous aider…
Vous voyez ce que je veux dire. Nous devons permettre aux gens de choisir de « meilleures » options, et nous devons rendre cela aussi facile que possible.
Si vous travaillez dans le domaine de la cybersécurité, à quand remonte la dernière fois que vous avez dit :
- Voici un moyen plus facile (et plus sûr) de procéder
- Je peux vous aider (problème, projet, etc.)
- Je suis là pour vous aider à atteindre vos objectifs
Au lieu d’être frustrés par le fait que la plupart des gens ne se soucient pas de la cybersécurité, nous devrions trouver des moyens de l’inclure dans les coulisses.
En soutenant nos collègues, nous pouvons améliorer à la fois la sécurité et l’activité.
Cela n’a pas besoin d’être difficile.