La moiti des employs craignent de signaler des erreurs de scurit par peur des rpercussions Et un quart des professionnels de la cyberscurit doutent que leurs collgues modifient leur comportement

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



La moiti des personnes interroges lors d’une enqute de ThinkCyber Security dclarent qu’elles ne se sentiraient pas l’abri de rpercussions si elles signalaient une erreur de cyberscurit au sein de leur organisation.

La nouvelle enqute de ThinkCyber Security montre galement qu’un quart des professionnels de la cyberscurit doutent que leurs collgues modifient leur comportement grce aux formations actuelles de sensibilisation la scurit, et 60 % admettent qu’ils ne reoivent une formation qu’une fois tous les quelques mois, voire une fois par an.

Les comportements qui suscitent le plus d’inquitude au sein des organisations sont les suivants : cliquer sur des liens dans des courriels (53 %), partager des donnes d’entreprise en dehors de l’entreprise (53 %) et partager des noms d’utilisateur et des mots de passe (51 %).

La formation de sensibilisation la scurit est plus efficace lorsqu’elle est directement contextualise par le destinataire. Cette approche permet non seulement d’amliorer la comprhension en liant la sensibilisation une situation immdiate et pertinente, mais elle sert galement de coup de pouce proactif vers un comportement sr , dclare Tim Ward, PDG de ThinkCyber. En intervenant au moment prcis o une action risque est sur le point d’tre entreprise, les individus sont plus susceptibles de comprendre les dangers et les consquences spcifiques associs leurs actions. Cette intervention opportune garantit que la leon n’est pas abstraite ou thorique, mais qu’elle est ancre dans un contexte rel, ce qui la rend plus percutante. Par consquent, l’individu est inform des risques potentiels et guid vers des choix plus srs avant que le mal ne se produise, ce qui rduit considrablement les risques de violation de la scurit ou d’incident.

Lorsqu’on a demand aux personnes interroges si leur entreprise disposait d’un moyen d’identifier les groupes d’utilisateurs qui adoptent des comportements risque, 49 % ont rpondu que ce n’tait pas le cas pour tous les comportements proccupants.

En outre, 42 % des personnes interroges estiment que leur organisation n’est pas en mesure de prouver que leur formation actuelle en matire de sensibilisation la scurit est efficace pour modifier les comportements.

ThinkCyber recommande que des formations de sensibilisation la scurit soient rgulirement dispenses aux employs afin de les tenir au courant des dernires menaces en matire de cyberscurit.

Source : ThinkCyber Security

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous les conclusions de cette tude de ThinkCyber Security crdibles ou pertinentes ?

Voir aussi :

Sans formation de sensibilisation la scurit, un utilisateur sur trois risque de tomber dans le pige du phishing, et mettre son entreprise en danger, selon une nouvelle tude de KnowBe4

97 % des entreprises ont mis en place cette anne une forme de formation de sensibilisation la cyberscurit, mais 65 % reconnaissent que leur programme de formation doit tre tendu

Les formations de sensibilisation la scurit et les simulations de phishing auraient peu d’effet sur la rduction des erreurs humaines, selon la Cyentia Institute



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.