Près de 70% des employés interrogés dans une nouvelle enquête ont déclaré avoir récemment reçu une formation en cybersécurité de la part de leurs employeurs, mais 61% ont néanmoins échoué lorsqu’on leur a demandé de répondre à un quiz de base sur le sujet.
C’était l’une des principales conclusions d’une étude de recherche – menée par TalentLMS pour le compte de Kenna Security – qui visait à comprendre les habitudes de cybersécurité de quelque 1200 travailleurs, ainsi que leur connaissance des meilleures pratiques et leur capacité à reconnaître les menaces de sécurité.
Voici quelques autres faits saillants qui soulignent pourquoi la cybercriminalité est devenue une entreprise de mille milliards de dollars:
- Seulement 17% des personnes interrogées qui travaillent dans les services d’information ont réussi le quiz, comparativement à 57% des employés de la santé. Et pourtant, 93% des répondants travaillant dans les services d’information ont déclaré avoir reçu une formation en cybersécurité, contre 67% des répondants du secteur de la santé.
- 60% des employés qui ont échoué au quiz sur la cybersécurité ont déclaré se sentir à l’abri des menaces. Incroyablement, 74% des répondants qui ont répondu à chaque question déclarent à tort se sentir en sécurité.
- Malgré leur familiarité largement inhérente à la technologie, les employés âgés de 18 à 24 ans ont collectivement réalisé le pire au quiz, avec seulement 16% de réussite. Parmi les groupes démographiques d’âge, les 25 à 34 ans étaient à égalité avec les 54 ans et plus pour la meilleure performance collective, avec un taux de réussite de 43%.
Malgré les frustrations courantes mises en évidence dans l’enquête, les entreprises doivent encore se former, car c’est l’une des meilleures défenses de première ligne contre une attaque, a déclaré Hank Schless, directeur principal des solutions de sécurité chez Lookout.
«Assurez-vous de constamment dispenser une formation à la sécurité et d’inclure le mobile dans ces sessions», a déclaré Schless. «Considérez tout texte, e-mail, message WhatsApp ou communication qui crée une situation urgente comme un signal d’alarme. Les utilisateurs doivent aborder les messages suspects avec une extrême prudence ou s’adresser directement à leurs équipes informatiques et de sécurité pour les faire examiner en premier. »
James McQuiggan, défenseur de la sensibilisation à la sécurité chez KnowBe4, a déclaré que les organisations devraient organiser des évaluations répétitives de simulation d’hameçonnage et une formation supplémentaire tout au long de l’année, en plus d’une formation informatisée.
«Rendre la formation engageante [and] interactif et fournir aux utilisateurs un accent sur la protection de leurs mots de passe, en faisant attention aux liens de phishing et à ce qu’il faut pour protéger l’organisation autant que les services informatiques et infosec », a déclaré McQuiggan.