Discussion :

[Nancy Rey]

Les employés préfèrent ne pas avoir à suivre une formation ennuyeuse de sensibilisation à la sécurité, mais plutôt une qui soit intéressante et engageante
d’après une nouvelle étude

Une nouvelle enquête menée auprès de 1 000 employés américains a révélé qu'une formation ennuyeuse de sensibilisation à la sécurité ne leur donne pas envie d'être en sécurité révèle une nouvelle étude de MediaPRO, co-parrainée par Osterman Research. « Notre étude a montré que les utilisateurs qui trouvent la formation très intéressante ont plus de 13 fois plus de chances de changer fondamentalement leur façon de penser à la sécurité que ceux qui la trouvent ennuyeuse », a déclaré Michael Osterman, chercheur et président d'Osterman Research, qui a mené l'étude.

L'étude soutient l'affirmation selon laquelle les employés tirent bien plus de bénéfices d'une formation intéressante et engageante, rejoignant des faits tels que "le ciel est bleu" et "l'eau est mouillée". Selon le rapport, plus les utilisateurs reçoivent une formation de sensibilisation à la sécurité, plus leur capacité à faire face efficacement aux menaces de sécurité augmente. L'image "avant-après" montre que les utilisateurs qui sont correctement formés sont beaucoup plus susceptibles de repérer les tentatives de phishing, les compromissions du courrier électronique professionnel et les autres menaces de cybersécurité que leurs collègues non formés.

L'étude, intitulée la formation à la sensibilisation à la sécurité comme élément clé de l'évolution de la culture de la sécurité, a interrogé des employés ordinaires ainsi que des responsables et décideurs informatiques pour connaître leur opinion sur l'état actuel de la formation et de la sensibilisation à la sécurité. Le travail a été coparrainé par la société de formation et de sensibilisation MediaPRO, qui ne saurait pas produire une formation ennuyeuse si on lui donnait des directives.

Entre autres éléments clés du rapport on peut citer :

• les responsables des technologies de l'information, de la sécurité et des entreprises, tout en souhaitant généralement établir une forte culture de la cybersécurité au sein de leur organisation, ne transmettent pas efficacement cette idée à une grande partie de leurs employés ;
• la formation à la sensibilisation à la sécurité est perçue comme étant aussi importante que la technologie pour faire face aux menaces de sécurité et les organisations consacreront davantage de temps à la formation au cours de l'année prochaine ;
• environ 45 % des employés interrogés prévoient de consacrer 15 minutes ou plus par mois à la formation d'ici la mi-2021, contre 26 % en 2020 ;
• les cadres supérieurs des services informatiques et des entreprises sont beaucoup plus enthousiastes à l'idée de suivre une formation de sensibilisation à la sécurité que les employés non cadres ;
• les responsables de la sécurité et de l'informatique, les membres de leur personnel et les chefs d'entreprise sont largement d'accord avec l'idée qu'il est important de développer une forte culture de la cybersécurité ; les employés de tous les jours, cependant, sont beaucoup moins convaincus de l'importance de le faire, ce qui indique que l'objectif de développer une forte culture de la sécurité n'a pas encore été atteint dans la plupart des organisations.

« La formation à la sensibilisation à la sécurité ne sert à rien si l'on s'endort. Vous pouvez donner les meilleurs conseils de sécurité au monde, mais si personne n'écoute, autant parler à un mur de briques. Une bonne formation à la sensibilisation à la sécurité devrait attirer et retenir votre attention. C'est ce que cela signifie d'être engagé », a déclaré Lisa Plaggemier, stratégiste en chef de MediaPRO.

« La réalité est que personne n'est à l'abri des attaques. Il suffit d'un clic, qui peut se produire en un clin d'œil, pour que vous réalisiez ce que vous avez fait. Pensez à la rapidité avec laquelle nous parcourons tous nos e-mails les jours de grande affluence. Ajoutez à cela le stress de la COVID. Pour dire les choses simplement, les êtres humains sont faillibles. Il est essentiel que les organisations offrent à leurs employés une formation motivante qui leur permette de comprendre la quantité d'informations disponibles sur chacun d'entre nous », poursuit Plaggemier.

Comme de nombreuses recherches industrielles continuent de le découvrir, la technologie de la cybersécurité ne suffit pas à elle seule à assurer la sécurité des entreprises. Les pirates s'en prennent aux employés, c'est aussi simple que cela. Pour les doter du savoir-faire nécessaire pour repousser les cyberattaques, il faut mettre en place une formation à la sécurité qui parle leur langue et leur dise ce qu'ils doivent savoir, ni plus, ni moins.

Source : MediaPro

Et vous ?

Quelle lecture faites-vous de ces données de ce rapport? Les trouvez-vous pertinents ?

Voir aussi :

Le nombre de vulnérabilités rapportées sur des logiciels open source a augmenté de près de 50% en 2019, selon un rapport

60 % des organisations s'attendent à subir une attaque par courrier électronique, un rapport de Mimecast révèle que le piratage des e-mails et du Web sont leurs plus grandes préoccupations

Sécurité : des pirates informatiques exigent 10 millions de $ de rançon à Bouygues construction pour ne pas diffuser des documents volés

De nombreux systèmes de sécurité n'arrivent pas à détecter des liens malveillants dans les e-mails, selon une étude récente de Mimecast

[brulain]

Et si t'es noir, moche et malade, ce sera très dur.

[dourouc05]

Les employés préfèrent ne pas avoir à suivre une formation ennuyeuse de sensibilisation à la sécurité, mais plutôt une qui soit intéressante et engageante

À part pour dormir, une formation "ennuyeuse" ne sert pas à grand-chose, les pédagogues sont au courant depuis quelques décennies… Ça fait partie des postulats de base de la pédagogie active, par exemple.

[Matthieu Vergne]

Les employés préfèrent ne pas avoir à suivre une formation ennuyeuse de sensibilisation à la sécurité, mais plutôt une qui soit intéressante et engageante
d’après une nouvelle étude

Oh ce titre ! {^o^}

Que ceux qui, à devoir choisir entre une présentation barbante et une autre intéressante d'un même sujet, préfèrent la barbante se fassent connaître auprès des auteurs de l'étude, car ils sont sous-représentés !

[Invité]

La vraie question c'est : des gens ont-ils étés payés pour arriver à une telle conclusion ?

[Uther]

Selon une étude, il y a beaucoup trop d'études inutiles publiées dans des articles inutiles.

[Sodium]

On voit que ça travaille dur pour obtenir des scoops. Est-ce que cela peut être étendu ? Est-ce qu'on peut extrapoler que les gens préfèrent les choses intéressantes aux choses ennuyeuses de manière générale ? Il y a peut-être un prix Nobel qui plane.