Selon une nouvelle enquête menée par ThriveDX auprès de 1 900 professionnels de la sécurité, 97 % des entreprises ont mis en place cette année une forme de formation de sensibilisation à la cybersécurité.Cependant, seuls 42 % d'entre eux déclarent impliquer leurs employés dans la détection de la sécurité avec l'utilisation de mesures telles que le bouton d'incident d'hameçonnage, tandis que 65 % reconnaissent que leur programme de formation doit être étendu.
"Ces statistiques nous disent deux choses. La première est que la sensibilisation à la cybersécurité atteint maintenant son adolescence avec un accord presque universel sur le fait qu'une formation régulière améliore la sécurité de l'entreprise d'une manière que la technologie seule ne peut pas", déclare Aaron Bostick, CISO, Amérique du Nord chez ThriveDX. "Deuxièmement, ces chiffres nous montrent que nous avons encore un long chemin à parcourir pour atteindre la maturité et la compréhension que la seule véritable façon d'atténuer les cyberrisques modernes est de changer positivement le comportement des employés et de construire des cultures de sécurité positives au sein de nos entreprises."
La formation porte manifestement ses fruits : 19 % des personnes interrogées font état d'une meilleure sensibilisation, 14 % d'une vigilance accrue, 12 % disent avoir renforcé leur "pare-feu humain" et 99 % signalent une amélioration de la sécurité de l'entreprise. 96 % notent également une influence positive sur l'atmosphère de travail générale de leur entreprise.
Les principaux obstacles à la mise en œuvre des programmes de sensibilisation sont l'acceptation des utilisateurs (25 %), la charge de travail et les ressources (22 %) et l'exécution du programme (14 %). L'utilisation d'énoncés de mission, de politiques, de lignes directrices, d'indicateurs et de formations systématiques est également en hausse, 58 % des personnes interrogées déclarant qu'une forme de réglementation de la sensibilisation à la sécurité est désormais en place.
"Cela valide vraiment l'approche centrée sur l'humain que nous adoptons en matière de sensibilisation à la sécurité", déclare Roy Zur, PDG de ThriveDX for Enterprise. "Impliquer les employés, proposer une formation personnalisée de sensibilisation à la sécurité et obtenir leur engagement en faveur de la sécurité est le moyen numéro un d'atténuer les cyberrisques."
Source : ThriveDX
Et vous ?
Trouvez-vous cette étude pertinente ? Qu'en est-il au sein de votre organisation ? Les formations mises en place ont-elle porté leur fruit ?Voir aussi :
Cybersécurité : 200 791 collaborateurs testés par des simulations de phishing Mailinblack en 2021, 12 410 ont cliqué sur le lien dans l'email et 8 222 ont donné des informations personnelles sensibles Trois organisations sur cinq ont subi une perte ou une exfiltration de données causée par une erreur d'un employé sur un courriel au cours des 12 derniers mois, selon une étude de Tessian Les entreprises doivent changer leur approche de la cybersécurité, le système actuel créant des vulnérabilités systémiques : 82 % des cyber-violations impliquent un élément humain, selon Verizon 25 % de tous les courriels de phishing sur lesquels les utilisateurs ont cliqué ont été envoyés sous la forme de courriels professionnels, selon KnowBe4