L'étude vise à mieux comprendre l'opinion des travailleurs sur la formation à la cybersécurité, leurs motivations en matière de sécurité et leur point de vue sur le Mois de la sensibilisation à la cybersécurité, qui a lieu chaque année en octobre. Elle montre que la formation à la cybersécurité est généralement un processus normalisé et solitaire qui bénéficierait grandement d'une approche plus personnalisée et centrée sur l'humain.
Seule une minorité de travailleurs (15 %) participe au Mois de la sensibilisation à la cybersécurité (MSC) et la majorité des activités sont promues et menées individuellement en ligne, 26 % seulement discutant des événements à venir lors de réunions, et une lettre d'information étant l'activité de sensibilisation à la cybersécurité la plus populaire (62 %).
Ces activités sont obligatoires dans seulement 37 % des organisations qui participent au MSC. En outre, 67 % des personnes interrogées estiment que les activités de MSC devraient être adaptées aux différents départements d'une organisation, tandis que 46 % pensent qu'elles devraient être personnalisées.
Jason Nurse, directeur de la science et de la recherche chez CybSafe, déclare :
Cette étude rappelle aux professionnels de la cybersécurité que la promotion d'un sens de la responsabilité collective nécessite une approche centrée sur l'humain. La gestion des risques humains est intrinsèquement une entreprise humaine.
Alors que les organisations se préparent pour le mois de la sensibilisation à la cybersécurité, elles devraient donner la priorité à des activités qui correspondent aux fonctions des employés et qui sont conçues pour les impliquer activement. Cela permettra non seulement d'accroître la participation, mais aussi d'avoir un impact plus important sur les comportements en matière de sécurité dans l'ensemble du personnel.
Alors que les organisations se préparent pour le mois de la sensibilisation à la cybersécurité, elles devraient donner la priorité à des activités qui correspondent aux fonctions des employés et qui sont conçues pour les impliquer activement. Cela permettra non seulement d'accroître la participation, mais aussi d'avoir un impact plus important sur les comportements en matière de sécurité dans l'ensemble du personnel.
À propos de CybSafe
CybSafe est une plateforme de gestion du risque humain conçue pour réduire le cyber-risque humain dans l'environnement de travail moderne, distant et hybride, en mesurant et en influençant des comportements de sécurité spécifiques. CybSafe s'appuie sur SebDB, une base de données sur les comportements de sécurité, et a été conçu par une équipe interne de psychologues, de spécialistes du comportement, d'analystes et d'experts en sécurité du secteur. Cette solution primée, entièrement évolutive et personnalisable, constitue un choix judicieux pour toute organisation.
Source : "Who cares about cybersecurity awareness month?" (CybSafe)
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :
La main-d'œuvre dans le domaine de la cybersécurité atteint un niveau record, mais le déficit de compétences s'accroît également : il n'y a pas assez d'efforts pour retenir les talents, selon l'ISC2
Trois conseils pour optimiser la formation sur la cybersécurité dispensée par votre entreprise, par Chrystal Taylor, Head Geek, SolarWinds
Top huit des prédictions en matière de cybersécurité pour 2024 : la GenAI va combler le déficit de compétences, en supprimant la nécessité d'une formation spécialisée, d'après Gartner