Une nouvelle tude de Knowbe4 rvle que de nombreux professionnels de la scurit sont frustrs parce que leurs conseils sont ignors (29 %) et parce qu’ils travaillent dans une culture ou un environnement de scurit inadquat (13 %). L’tude suggre qu’il convient d’adopter des approches nouvelles et plus conviviales pour la formation.
Une nouvelle tude rvle que 29 % des professionnels de la scurit dclarent que leur plus grande frustration est que leurs conseils sont ignors. L’tude, mene par le spcialiste de la sensibilisation la scurit KnowBe4 l’occasion d’Infosecurity Europe 2024 Londres, rvle que d’autres problmes incluent un manque de travailleurs qualifis employer (15 %), tandis que 13 % supplmentaires soulignent que travailler dans une culture ou un environnement de scurit inadquat est leur plus grande plainte, avec le mme pourcentage affirmant qu’ils ont trop d’outils grer au sein de leur organisation.
« Bien que les frustrations exprimes ici soient toutes tout fait valables, cela souligne l’importance de favoriser une solide culture de la scurit au sein des organisations, o la cyberscurit est considre comme une responsabilit partage plutt que comme la seule responsabilit du dpartement informatique« , dclare Javvad Malik, principal dfenseur de la sensibilisation la scurit chez KnowBe4. « Les organisations doivent s’loigner du modle archaque de formation annuelle, qui consiste inonder les employs d’une quantit crasante d’informations pendant une heure ou plus dans le but de terminer la formation.«
L’tude a t mene pendant la campagne lectorale britannique, au cours de laquelle l’une des politiques dbattues tait l’introduction ventuelle d’une forme de « service national« . Seuls 33 % des professionnels de la scurit se sont dclars favorables cette ide, mais ce chiffre passe 48 % si l’on y intgre l’enseignement de la cyberscurit.
« Cette division des points de vue met en vidence la complexit de la question, mais prouve que l’on reconnat de plus en plus le besoin urgent d’tendre l’ducation la cyberscurit, en particulier la jeune gnration, et de doter les individus des comptences ncessaires pour naviguer en toute scurit dans ce monde de plus en plus numrique« , ajoute M. Malik. « Pourtant, le nombre gal de ceux qui sont incertains ou opposs souligne la nature litigieuse de l’utilisation du service national cette fin, qui peut dcouler de l’hsitation quant l’efficacit du programme ou des dfis pratiques de leur mise en uvre.«
Rsultats de l’enqute de KnowBe4 l’Infosecurity Europe 2024
KnowBe4 participe chaque anne Infosecurity Europe, il en est de mme cette anne 2024. Si la confrence offre d’excellentes opportunits de rseautage, elle constitue galement un cadre idal afin de se faire une ide de la situation actuelle de l’industrie. KnowBe4 a men une enqute afin de prendre le pouls de certaines questions de cyberscurit qui sont au cur des proccupations des professionnels de la scurit.
Ils ont interrog plus de 200 professionnels de la scurit, dont la majorit (47 %) appartenait des organisations de plus de 1 000 employs. Parmi eux, 18 % se sont identifis comme RSSI ou responsable de la cyberscurit, tandis que la plupart des personnes interroges (28 %) taient des professionnels de la scurit ou exeraient une autre fonction technique.
Un thme rcurrent qui ressort des rsultats de l’enqute est la frustration ressentie par de nombreux professionnels de la scurit parce que leurs conseils sont ignors (29 %) et parce qu’ils travaillent dans une culture ou un environnement de scurit inadquat (13 %). Cela souligne l’importance de favoriser une solide culture de la scurit au sein des organisations, o la cyberscurit est considre comme une responsabilit partage et non comme la seule responsabilit du dpartement informatique.
Si ces frustrations sont tout fait valables, elles soulvent la question de savoir quels facteurs contribuent l’inefficacit de la formation la sensibilisation la scurit et pourquoi les organisations continuent de s’y fier. D’un point de vue pratique, la rponse rside souvent dans le fait que les organisations se contentent d’un exercice de conformit pour apaiser un auditeur.
Il est clair que les organisations doivent abandonner le modle archaque de la formation annuelle, qui consiste inonder les employs d’une quantit crasante d’informations pendant une heure ou plus dans le but de terminer la formation. Au lieu de cela, il convient d’adopter des approches nouvelles et plus conviviales.
Trouver un style de formation qui trouve un cho auprs des utilisateurs, incorporer des lments comiques ou dramatiques, et faire en sorte que les sessions soient concises et percutantes peut faire une diffrence significative. En outre, les organisations peuvent tirer parti d’interventions brves et opportunes, telles que les « nudges », qui peuvent s’avrer extrmement efficaces pour promouvoir la sensibilisation la scurit et favoriser une culture de la vigilance en matire de cyberscurit.
Les rsultats de l’enqute ont galement mis en lumire une dichotomie fascinante dans les opinions concernant la rintroduction potentielle du service national et l’inclusion de l’ducation la cyberscurit dans son cadre. Il est intressant de noter que les personnes interroges sont divises parts gales sur la question, 48 % d’entre elles se dclarant favorables l’ide d’un service national intgrant l’enseignement de la cyberscurit, tandis qu’une proportion quivalente reste incertaine ou oppose ce concept.
Cette division des points de vue met en lumire la nature complexe de la question. Il semble que l’on reconnaisse de plus en plus le besoin pressant d’largir le champ de l’ducation la cyberscurit et de doter les individus des comptences ncessaires pour naviguer dans un paysage de plus en plus numrique. Le fait que prs de la moiti des personnes interroges soient favorables l’intgration de l’ducation la cyberscurit dans le service national suggre qu’il y a un apptit significatif pour une telle initiative.
Toutefois, la proportion gale de personnes incertaines ou opposes l’ide rappelle que l’approche spcifique consistant faire du service national un vecteur d’ducation la cyberscurit reste un point litigieux. Cette hsitation peut dcouler de proccupations concernant l’efficacit d’un tel programme, l’impact potentiel sur les liberts individuelles ou les aspects pratiques de la mise en uvre.
En fin de compte, les avis partags rvls par cette enqute rappellent qu’il n’existe pas de solution unique pour relever le dfi complexe de l’ducation la cyberscurit. Ce n’est que par la discussion, l’exprimentation et l’adaptation qu’on peut esprer dvelopper une approche globale qui dote les citoyens des connaissances et des comptences dont ils ont besoin pour prosprer dans un monde de plus en plus numrique.
propos de KnowBe4
KnowBe4, fournisseur de plateforme de formation la sensibilisation la scurit et de simulation d’hameonnage au monde, est utilise par plus de 65 000 organisations dans le monde entier. KnowBe4 aide les organisations aborder l’lment humain de la scurit en les sensibilisant aux ransomwares, la fraude des PDG et d’autres tactiques d’ingnierie sociale grce une approche nouvelle de la formation la sensibilisation la scurit.
Source : Knowbe4
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :