97 % des entreprises ont mis en place cette anne une forme de formation de sensibilisation la cyberscurit Mais 65 % reconnaissent que leur programme de formation doit tre tendu

Selon une nouvelle enqute mene par ThriveDX auprs de 1 900 professionnels de la scurit, 97 % des entreprises ont mis en place cette anne une forme de formation de sensibilisation la cyberscurit.

Cependant, seuls 42 % d’entre eux dclarent impliquer leurs employs dans la dtection de la scurit avec l’utilisation de mesures telles que le bouton d’incident d’hameonnage, tandis que 65 % reconnaissent que leur programme de formation doit tre tendu.

« Ces statistiques nous disent deux choses. La premire est que la sensibilisation la cyberscurit atteint maintenant son adolescence avec un accord presque universel sur le fait qu’une formation rgulire amliore la scurit de l’entreprise d’une manire que la technologie seule ne peut pas« , dclare Aaron Bostick, CISO, Amrique du Nord chez ThriveDX. « Deuximement, ces chiffres nous montrent que nous avons encore un long chemin parcourir pour atteindre la maturit et la comprhension que la seule vritable faon d’attnuer les cyberrisques modernes est de changer positivement le comportement des employs et de construire des cultures de scurit positives au sein de nos entreprises.« 

La formation porte manifestement ses fruits : 19 % des personnes interroges font tat d’une meilleure sensibilisation, 14 % d’une vigilance accrue, 12 % disent avoir renforc leur « pare-feu humain » et 99 % signalent une amlioration de la scurit de l’entreprise. 96 % notent galement une influence positive sur l’atmosphre de travail gnrale de leur entreprise.

Les principaux obstacles la mise en uvre des programmes de sensibilisation sont l’acceptation des utilisateurs (25 %), la charge de travail et les ressources (22 %) et l’excution du programme (14 %). L’utilisation d’noncs de mission, de politiques, de lignes directrices, d’indicateurs et de formations systmatiques est galement en hausse, 58 % des personnes interroges dclarant qu’une forme de rglementation de la sensibilisation la scurit est dsormais en place.

« Cela valide vraiment l’approche centre sur l’humain que nous adoptons en matire de sensibilisation la scurit« , dclare Roy Zur, PDG de ThriveDX for Enterprise. « Impliquer les employs, proposer une formation personnalise de sensibilisation la scurit et obtenir leur engagement en faveur de la scurit est le moyen numro un d’attnuer les cyberrisques. »

Source : ThriveDX

Et vous ?

Trouvez-vous cette tude pertinente ?

Qu’en est-il au sein de votre organisation ?

Les formations mises en place ont-elle port leur fruit ?

Voir aussi :

Cyberscurit : 200 791 collaborateurs tests par des simulations de phishing Mailinblack en 2021, 12 410 ont cliqu sur le lien dans l’email et 8 222 ont donn des informations personnelles sensibles

Trois organisations sur cinq ont subi une perte ou une exfiltration de donnes cause par une erreur d’un employ sur un courriel au cours des 12 derniers mois, selon une tude de Tessian

Les entreprises doivent changer leur approche de la cyberscurit, le systme actuel crant des vulnrabilits systmiques : 82 % des cyber-violations impliquent un lment humain, selon Verizon

25 % de tous les courriels de phishing sur lesquels les utilisateurs ont cliqu ont t envoys sous la forme de courriels professionnels, selon KnowBe4