La moiti des personnes interroges lors d’une enqute de ThinkCyber Security dclarent qu’elles ne se sentiraient pas l’abri de rpercussions si elles signalaient une erreur de cyberscurit au sein de leur organisation.
La nouvelle enqute de ThinkCyber Security montre galement qu’un quart des professionnels de la cyberscurit doutent que leurs collgues modifient leur comportement grce aux formations actuelles de sensibilisation la scurit, et 60 % admettent qu’ils ne reoivent une formation qu’une fois tous les quelques mois, voire une fois par an.
Les comportements qui suscitent le plus d’inquitude au sein des organisations sont les suivants : cliquer sur des liens dans des courriels (53 %), partager des donnes d’entreprise en dehors de l’entreprise (53 %) et partager des noms d’utilisateur et des mots de passe (51 %).
La formation de sensibilisation la scurit est plus efficace lorsqu’elle est directement contextualise par le destinataire. Cette approche permet non seulement d’amliorer la comprhension en liant la sensibilisation une situation immdiate et pertinente, mais elle sert galement de coup de pouce proactif vers un comportement sr , dclare Tim Ward, PDG de ThinkCyber. En intervenant au moment prcis o une action risque est sur le point d’tre entreprise, les individus sont plus susceptibles de comprendre les dangers et les consquences spcifiques associs leurs actions. Cette intervention opportune garantit que la leon n’est pas abstraite ou thorique, mais qu’elle est ancre dans un contexte rel, ce qui la rend plus percutante. Par consquent, l’individu est inform des risques potentiels et guid vers des choix plus srs avant que le mal ne se produise, ce qui rduit considrablement les risques de violation de la scurit ou d’incident.
Lorsqu’on a demand aux personnes interroges si leur entreprise disposait d’un moyen d’identifier les groupes d’utilisateurs qui adoptent des comportements risque, 49 % ont rpondu que ce n’tait pas le cas pour tous les comportements proccupants.
En outre, 42 % des personnes interroges estiment que leur organisation n’est pas en mesure de prouver que leur formation actuelle en matire de sensibilisation la scurit est efficace pour modifier les comportements.
ThinkCyber recommande que des formations de sensibilisation la scurit soient rgulirement dispenses aux employs afin de les tenir au courant des dernires menaces en matire de cyberscurit.
Source : ThinkCyber Security
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude de ThinkCyber Security crdibles ou pertinentes ?
Voir aussi :