Une nouvelle étude de CybSafe, basée sur une enquête menée auprès de 1 000 employés de bureau, montre que 54 % d'entre eux ont ignoré les avertissements, tandis que 47 % ont admis que la surcharge d'informations avait un impact sur leur capacité à identifier les menaces telles que les courriels suspects.
En outre, 72 % déclarent se sentir au moins occasionnellement submergés par la quantité d'informations et de communications qu'ils reçoivent au travail. 41 % estiment que la surcharge d'informations a un impact sur leur capacité à retenir et à appliquer les connaissances acquises lors des sessions de formation à la cybersécurité.
Les principaux obstacles à la formation en cybersécurité sont le manque de temps (42 %), l'intérêt et la motivation (30 %), la complexité des supports de formation (15 %) et l'absence de lien direct avec les tâches quotidiennes (10 %).
Oz Alahse, PDG de CybSafe, déclare :
Au fil du temps, les organisations comprennent que la question "notre personnel a-t-il accès aux informations relatives à la cybersécurité ?" n'est pas la bonne. Au lieu de cela, beaucoup se demandent aujourd'hui : "Comment apporter un soutien en matière de cybersécurité d'une manière qui engage les travailleurs et conduise à un véritable changement de comportement ?"
Nous devons faire preuve d'empathie à l'égard de la main-d'œuvre d'aujourd'hui. Les employés sont pris dans un flux erratique de courriels avec des niveaux d'importance variables et de messages instantanés sur de multiples plateformes, sans parler des médias sociaux - il n'est pas surprenant que les informations relatives à la cybersécurité se perdent en chemin. Mais surtout, cette incohérence n'est pas seulement gênante ou irritante : elle compromet activement l'objectif d'un comportement éclairé en matière de cybersécurité. C'est à ce problème que nous devons désormais nous attaquer en tant que professionnels de la sécurité.
Par conséquent, les RSSI doivent tenir compte non seulement du matériel que leurs employés consomment, mais aussi de la plateforme sur laquelle il leur est fourni et de la manière dont il l'est.
Nous devons faire preuve d'empathie à l'égard de la main-d'œuvre d'aujourd'hui. Les employés sont pris dans un flux erratique de courriels avec des niveaux d'importance variables et de messages instantanés sur de multiples plateformes, sans parler des médias sociaux - il n'est pas surprenant que les informations relatives à la cybersécurité se perdent en chemin. Mais surtout, cette incohérence n'est pas seulement gênante ou irritante : elle compromet activement l'objectif d'un comportement éclairé en matière de cybersécurité. C'est à ce problème que nous devons désormais nous attaquer en tant que professionnels de la sécurité.
Par conséquent, les RSSI doivent tenir compte non seulement du matériel que leurs employés consomment, mais aussi de la plateforme sur laquelle il leur est fourni et de la manière dont il l'est.
Source : CybSafe
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :
Trois conseils pour optimiser la formation sur la cybersécurité dispensée par votre entreprise, par Chrystal Taylor, Head Geek, SolarWinds
Les entreprises doivent changer leur approche de la cybersécurité, le système actuel créant des vulnérabilités systémiques : 82 % des cyber-violations impliquent un élément humain, selon Verizon
Cybersécurité : les PME ont du mal à s'informer sur les bonnes pratiques et manquent d'accompagnement. La moitié des entreprises a subi un incident de sécurité au cours de l'année écoulée