Résultats de l'enquête de KnowBe4 à l'Infosecurity Europe 2024

Une nouvelle étude révèle que 29 % des professionnels de la sécurité déclarent que leur plus grande frustration est que leurs conseils sont ignorés. L'étude, menée par le spécialiste de la sensibilisation à la sécurité KnowBe4 à l'occasion d'Infosecurity Europe 2024 à Londres, révèle que d'autres problèmes incluent un manque de travailleurs qualifiés à employer (15 %), tandis que 13 % supplémentaires soulignent que travailler dans une culture ou un environnement de sécurité inadéquat est leur plus grande plainte, avec le même pourcentage affirmant qu'ils ont trop d'outils à gérer au sein de leur organisation.", déclare Javvad Malik, principal défenseur de la sensibilisation à la sécurité chez KnowBe4. "L'étude a été menée pendant la campagne électorale britannique, au cours de laquelle l'une des politiques débattues était l'introduction éventuelle d'une forme de "". Seuls 33 % des professionnels de la sécurité se sont déclarés favorables à cette idée, mais ce chiffre passe à 48 % si l'on y intègre l'enseignement de la cybersécurité.", ajoute M. Malik. "KnowBe4 participe chaque année à Infosecurity Europe, il en est de même cette année 2024. Si la conférence offre d'excellentes opportunités de réseautage, elle constitue également un cadre idéal afin de se faire une idée de la situation actuelle de l'industrie. KnowBe4 a mené une enquête afin de prendre le pouls de certaines questions de cybersécurité qui sont au cœur des préoccupations des professionnels de la sécurité.Ils ont interrogé plus de 200 professionnels de la sécurité, dont la majorité (47 %) appartenait à des organisations de plus de 1 000 employés. Parmi eux, 18 % se sont identifiés comme RSSI ou responsable de la cybersécurité, tandis que la plupart des personnes interrogées (28 %) étaient des professionnels de la sécurité ou exerçaient une autre fonction technique.Un thème récurrent qui ressort des résultats de l'enquête est la frustration ressentie par de nombreux professionnels de la sécurité parce que leurs conseils sont ignorés (29 %) et parce qu'ils travaillent dans une culture ou un environnement de sécurité inadéquat (13 %). Cela souligne l'importance de favoriser une solide culture de la sécurité au sein des organisations, où la cybersécurité est considérée comme une responsabilité partagée et non comme la seule responsabilité du département informatique.Si ces frustrations sont tout à fait valables, elles soulèvent la question de savoir quels facteurs contribuent à l'inefficacité de la formation à la sensibilisation à la sécurité et pourquoi les organisations continuent de s'y fier. D'un point de vue pratique, la réponse réside souvent dans le fait que les organisations se contentent d'un exercice de conformité pour apaiser un auditeur.Il est clair que les organisations doivent abandonner le modèle archaïque de la formation annuelle, qui consiste à inonder les employés d'une quantité écrasante d'informations pendant une heure ou plus dans le but de terminer la formation. Au lieu de cela, il convient d'adopter des approches nouvelles et plus conviviales.Trouver un style de formation qui trouve un écho auprès des utilisateurs, incorporer des éléments comiques ou dramatiques, et faire en sorte que les sessions soient concises et percutantes peut faire une différence significative. En outre, les organisations peuvent tirer parti d'interventions brèves et opportunes, telles que les "nudges", qui peuvent s'avérer extrêmement efficaces pour promouvoir la sensibilisation à la sécurité et favoriser une culture de la vigilance en matière de cybersécurité.Les résultats de l'enquête ont également mis en lumière une dichotomie fascinante dans les opinions concernant la réintroduction potentielle du service national et l'inclusion de l'éducation à la cybersécurité dans son cadre. Il est intéressant de noter que les personnes interrogées sont divisées à parts égales sur la question, 48 % d'entre elles se déclarant favorables à l'idée d'un service national intégrant l'enseignement de la cybersécurité, tandis qu'une proportion équivalente reste incertaine ou opposée à ce concept.Cette division des points de vue met en lumière la nature complexe de la question. Il semble que l'on reconnaisse de plus en plus le besoin pressant d'élargir le champ de l'éducation à la cybersécurité et de doter les individus des compétences nécessaires pour naviguer dans un paysage de plus en plus numérique. Le fait que près de la moitié des personnes interrogées soient favorables à l'intégration de l'éducation à la cybersécurité dans le service national suggère qu'il y a un appétit significatif pour une telle initiative.Toutefois, la proportion égale de personnes incertaines ou opposées à l'idée rappelle que l'approche spécifique consistant à faire du service national un vecteur d'éducation à la cybersécurité reste un point litigieux. Cette hésitation peut découler de préoccupations concernant l'efficacité d'un tel programme, l'impact potentiel sur les libertés individuelles ou les aspects pratiques de la mise en œuvre.En fin de compte, les avis partagés révélés par cette enquête rappellent qu'il n'existe pas de solution unique pour relever le défi complexe de l'éducation à la cybersécurité. Ce n'est que par la discussion, l'expérimentation et l'adaptation qu'on peut espérer développer une approche globale qui dote les citoyens des connaissances et des compétences dont ils ont besoin pour prospérer dans un monde de plus en plus numérique.KnowBe4, fournisseur de plateforme de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage au monde, est utilisée par plus de 65 000 organisations dans le monde entier. KnowBe4 aide les organisations à aborder l'élément humain de la sécurité en les sensibilisant aux ransomwares, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une approche nouvelle de la formation à la sensibilisation à la sécurité.Pensez-vous que cette étude est crédible ou pertinente ?Quel est votre avis sur le sujet ?