Selon une étude de ThriveDX Enterprise, la sensibilisation aux menaces numériques a augmenté de manière significative au cours de l'année dernière.
On a coutume de dire que le salarié est le maillon faible de la cybersécurité des entreprises. Bien que réducteur, ce constat s’explique par un manque de sensibilisation aux menaces numériques.
Étant donné que la majorité des cyberattaques réussies commencent par un manque de compréhension de la part des employés, cette tendance à l'intensification des efforts de sensibilisation est donc cruciale.
L'étude 2022 Global Cybersecurity Awareness Training Study de ThriveDX Enterprise (reposant sur les avis de plus de 1900 RSSI, responsables de la sécurité et professionnels de l'informatique) constate que la sensibilisation des employés se généralise pour rendre les entreprises plus sûres.
Plus de la moitié des répondants à l'enquête (54 %) ont en effet déclaré que la sensibilisation avait considérablement amélioré la sécurité de l'entreprise. Cette étude a aussi révélé que les programmes de formation améliorent la résilience. Mieux qu’une politique axée principalement sur les technologies.
La sensibilisation : un« pare-feu »
La majorité des répondants (87 %) a déclaré qu'une sécurité informatique efficace n'est pas possible sans la formation des employés. Cependant, des défis subsistent, notamment l'acceptation par les utilisateurs et le manque de ressources pour accroître les efforts de sensibilisation.
Alors que 58 % des entreprises interrogées ont mis en place des politiques de sensibilisation à la sécurité, seuls 42 % d'entre elles font participer activement leurs employés à ces efforts grâce à des outils tels que le bouton d'incident de phishing.
Ce point mérite d'être souligné, car ce type d'interaction crée un « pare-feu humain » au sein des entreprises, permettant aux employés de signaler rapidement les menaces et d'instaurer une forte culture de la sécurité.
En outre, seuls 20 % des participants à l'enquête ont déclaré effectuer plus de sept simulations de phishing par an et 67 % seulement investissent jusqu'à 12 heures par an dans des formations de sensibilisation.
Phishing, mots de passe…
En fait, un cinquième des participants n'organisent qu'un seul cours de formation par an et un peu moins d'un quart ont déclaré en organiser deux. Six pour cent des personnes interrogées ont déclaré se passer totalement de formation.
Les sujets de formation les plus courants sont la sensibilisation au phishing (28,1 %), la sécurité des mots de passe (13,3 %), l'ingénierie sociale (9,4 %) et les logiciels malveillants (7,0 %).
Enfin, ce rapport souligne une augmentation de la maturité des programmes de sensibilisation à la cybersécurité, 58 % des participants ayant déclaré avoir mis en place une politique de sensibilisation comprenant des énoncés de mission, des politiques et des mesures.
Malgré tout, les ESN restent vulnérables aux cybermenaces…