La moitié des employés craignent de signaler des erreurs de sécurité par peur des répercussions, et un quart des professionnels de la cybersécurité doutent que leurs collègues modifient leur comportement

La moitié des personnes interrogées lors d'une enquête de ThinkCyber Security déclarent qu'elles ne se sentiraient pas à l'abri de répercussions si elles signalaient une erreur de cybersécurité au sein de leur organisation.

La nouvelle enquête de ThinkCyber Security montre également qu'un quart des professionnels de la cybersécurité doutent que leurs collègues modifient leur comportement grâce aux formations actuelles de sensibilisation à la sécurité, et 60 % admettent qu'ils ne reçoivent une formation qu'une fois tous les quelques mois, voire une fois par an.

Nom : cybersecurity.png
Affichages : 2923
Taille : 125,4 Ko

Les comportements qui suscitent le plus d'inquiétude au sein des organisations sont les suivants : cliquer sur des liens dans des courriels (53 %), partager des données d'entreprise en dehors de l'entreprise (53 %) et partager des noms d'utilisateur et des mots de passe (51 %).

« La formation de sensibilisation à la sécurité est plus efficace lorsqu'elle est directement contextualisée par le destinataire. Cette approche permet non seulement d'améliorer la compréhension en liant la sensibilisation à une situation immédiate et pertinente, mais elle sert également de coup de pouce proactif vers un comportement sûr », déclare Tim Ward, PDG de ThinkCyber. « En intervenant au moment précis où une action risquée est sur le point d'être entreprise, les individus sont plus susceptibles de comprendre les dangers et les conséquences spécifiques associés à leurs actions. Cette intervention opportune garantit que la leçon n'est pas abstraite ou théorique, mais qu'elle est ancrée dans un contexte réel, ce qui la rend plus percutante. Par conséquent, l'individu est informé des risques potentiels et guidé vers des choix plus sûrs avant que le mal ne se produise, ce qui réduit considérablement les risques de violation de la sécurité ou d'incident. »

Lorsqu'on a demandé aux personnes interrogées si leur entreprise disposait d'un moyen d'identifier les groupes d'utilisateurs qui adoptent des comportements à risque, 49 % ont répondu que ce n'était pas le cas pour tous les comportements préoccupants.

En outre, 42 % des personnes interrogées estiment que leur organisation n'est pas en mesure de prouver que leur formation actuelle en matière de sensibilisation à la sécurité est efficace pour modifier les comportements.

ThinkCyber recommande que des formations de sensibilisation à la sécurité soient régulièrement dispensées aux employés afin de les tenir au courant des dernières menaces en matière de cybersécurité.

Source : ThinkCyber Security

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette étude de ThinkCyber Security crédibles ou pertinentes ?

Voir aussi :

Sans formation de sensibilisation à la sécurité, un utilisateur sur trois risque de tomber dans le piège du phishing, et mettre son entreprise en danger, selon une nouvelle étude de KnowBe4

97 % des entreprises ont mis en place cette année une forme de formation de sensibilisation à la cybersécurité, mais 65 % reconnaissent que leur programme de formation doit être étendu

Les formations de sensibilisation à la sécurité et les simulations de phishing auraient peu d'effet sur la réduction des erreurs humaines, selon la Cyentia Institute