IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les formations en matière de sécurité ont peu d'effet sur la réduction des erreurs humaines


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    893
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 893
    Points : 46 332
    Points
    46 332
    Par défaut Les formations en matière de sécurité ont peu d'effet sur la réduction des erreurs humaines
    Les formations de sensibilisation à la sécurité et les simulations de phishing auraient peu d'effet sur la réduction des erreurs humaines, selon la Cyentia Institute

    Selon un nouveau rapport, les techniques traditionnelles telles que les formations de sensibilisation à la sécurité et les simulations de phishing ont un impact limité sur l'amélioration des pratiques de cybersécurité des employés dans le monde réel.

    L'étude, préparée par la Cyentia Institute, utilise les données agrégées de 114 000 utilisateurs d'Elevate Security Platform au cours des trois dernières années, en examinant les données relatives aux logiciels malveillants, au phishing, à la sécurité des e-mails et à d'autres attaques dans le monde réel.

    Le rapport révèle que si la formation à la sécurité entraîne une légère baisse du taux de clics sur les simulations de phishing chez les utilisateurs, elle n'a aucun effet significatif au niveau de l'organisation ou lors d'attaques réelles. De plus, une augmentation des simulations et des formations peut s'avérer contre-productive, le rapport révélant que les utilisateurs ayant suivi cinq sessions de formation ou plus sont en fait plus susceptibles de cliquer sur un lien de phishing que ceux qui ont reçu peu ou pas de formation. 11,2 % des utilisateurs qui n'ont suivi qu'une seule session de formation ont cliqué sur un lien de phishing, alors que 14,2 % de ceux qui ont suivi cinq sessions de formation ont cliqué sur le lien.

    "Avec près de deux tiers des violations de données liées au risque humain, nous avons cherché à vraiment comprendre la cause profonde : l'erreur humaine, qui a longtemps été considérée comme l'un des plus longs problèmes non résolus de la cybersécurité", déclare Masha Sedova, cofondatrice et chef de produit d'Elevate Security. "Les données ont révélé de manière concluante que les formations traditionnelles de sensibilisation à la sécurité et les exercices de phishing simulé ont peu d'effet sur la protection de l'organisation. Ces programmes à taille unique répondent aux besoins de conformité et d'audit, mais ne parviennent pas à réduire réellement les risques."

    Nom : cyentia.png
Affichages : 950
Taille : 3,3 Ko

    Il semble que la formation et la simulation aient un effet limité sur le comportement à risque des utilisateurs individuels, mais il n'y a pas de changement significatif dans l'exposition au risque au niveau de l'organisation. Les simulations de phishing, par exemple, n'entraînent que six pour cent d'utilisateurs accrochés. Sur plusieurs simulations, ces signes encourageants commencent à s'estomper, puisque 40 % des utilisateurs se laissent prendre à l'hameçon et que deux tiers des services se font avoir.

    Il est intéressant de noter que les utilisateurs disposant d'un gestionnaire de mots de passe actif sont 19 fois moins susceptibles de télécharger ou d'exécuter des logiciels malveillants que ceux qui n'en ont pas. Il se pourrait qu'un bon comportement dans un domaine entraîne un bon comportement ailleurs. Par ailleurs, les personnes situées en haut de l'organigramme sont plus susceptibles de disposer de gestionnaires de mots de passe, puisque près de 30 % des dirigeants en utilisent, contre 20 % des employés.

    Source : Elevate Security Platform

    Et vous ?

    Trouvez-vous que les résultats de cette étude sont pertinents ou pas ?

    Voir aussi :

    Une mauvaise collaboration entre les équipes de la sécurité et les équipes des réseaux nuit aux projets de transformation numérique, selon un nouveau rapport de Netskope

    La transformation du réseau et de la sécurité au service de l'agilité des entreprises, par Pierre Langlois, Country Manager France & Southern Europe, chez Silver Peak
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 061
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 061
    Points : 4 389
    Points
    4 389
    Par défaut
    Bonjour,

    Trouvez-vous que les résultats de cette étude sont pertinents ou pas ?
    La demande crée l'offre ... On fait des gestionnaires de mots de passes pour soit disant "sécuriser" les sésames.

    Notons qu'il existe une alternative ... L'utilisation des alias d'une adresse mail ... Un alias permet de recevoir et d'émettre sans se connecter ... Préservant ainsi l'adresse mail principale.

    Certes c'est moins sexy et moins vendeur ... Voir même on ne vend aucun service ... Pour diablement plus efficace .

    J'ai l'impression qu'avec la vente de gestionnaire de mots de passes on fait pire que mieux ... On crée un pseudo besoin de sécurité ... Ce qui n'empeche pas les piratages de ce type de services !!!

    Les formations vendues , sont une vaste fumisterie ... Essayer de vendre un service ... Dont on peut se passer

Discussions similaires

  1. Réponses: 1
    Dernier message: 10/02/2021, 16h03
  2. Des chercheurs du MIT ont conçu une puce sur le modèle des synapses du cerveau humain
    Par Victor Vincent dans le forum Intelligence artificielle
    Réponses: 4
    Dernier message: 25/01/2018, 18h27
  3. Réponses: 10
    Dernier message: 13/03/2014, 21h39
  4. un peu de théorie sur le passage des variables
    Par morpheusmg dans le forum C
    Réponses: 3
    Dernier message: 21/02/2011, 22h01
  5. Un peu de lumière sur l'arborescence des fichiers de Linux
    Par Noki dans le forum Administration système
    Réponses: 6
    Dernier message: 07/04/2004, 17h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo