29 % des professionnels de la sécurité n'apprécient pas que leurs conseils soient ignorés
29 % des professionnels de la sécurité déclarent que leur plus grande frustration est que leurs conseils sont ignorés et qu'ils travaillent dans une culture ou un environnement de sécurité inadéquat.
Une nouvelle étude de Knowbe4 révèle que de nombreux professionnels de la sécurité sont frustrés parce que leurs conseils sont ignorés (29 %) et parce qu'ils travaillent dans une culture ou un environnement de sécurité inadéquat (13 %). L'étude suggère qu'il convient d'adopter des approches nouvelles et plus conviviales pour la formation.
Une nouvelle étude révèle que 29 % des professionnels de la sécurité déclarent que leur plus grande frustration est que leurs conseils sont ignorés. L'étude, menée par le spécialiste de la sensibilisation à la sécurité KnowBe4 à l'occasion d'Infosecurity Europe 2024 à Londres, révèle que d'autres problèmes incluent un manque de travailleurs qualifiés à employer (15 %), tandis que 13 % supplémentaires soulignent que travailler dans une culture ou un environnement de sécurité inadéquat est leur plus grande plainte, avec le même pourcentage affirmant qu'ils ont trop d'outils à gérer au sein de leur organisation.
"Bien que les frustrations exprimées ici soient toutes tout à fait valables, cela souligne l'importance de favoriser une solide culture de la sécurité au sein des organisations, où la cybersécurité est considérée comme une responsabilité partagée plutôt que comme la seule responsabilité du département informatique", déclare Javvad Malik, principal défenseur de la sensibilisation à la sécurité chez KnowBe4. "Les organisations doivent s'éloigner du modèle archaïque de formation annuelle, qui consiste à inonder les employés d'une quantité écrasante d'informations pendant une heure ou plus dans le but de terminer la formation."
L'étude a été menée pendant la campagne électorale britannique, au cours de laquelle l'une des politiques débattues était l'introduction éventuelle d'une forme de "service national". Seuls 33 % des professionnels de la sécurité se sont déclarés favorables à cette idée, mais ce chiffre passe à 48 % si l'on y intègre l'enseignement de la cybersécurité.
"Cette division des points de vue met en évidence la complexité de la question, mais prouve que l'on reconnaît de plus en plus le besoin urgent d'étendre l'éducation à la cybersécurité, en particulier à la jeune génération, et de doter les individus des compétences nécessaires pour naviguer en toute sécurité dans ce monde de plus en plus numérique", ajoute M. Malik. "Pourtant, le nombre égal de ceux qui sont incertains ou opposés souligne la nature litigieuse de l'utilisation du service national à cette fin, qui peut découler de l'hésitation quant à l'efficacité du programme ou des défis pratiques de leur mise en œuvre."
Résultats de l'enquête de KnowBe4 à l'Infosecurity Europe 2024
KnowBe4 participe chaque année à Infosecurity Europe, il en est de même cette année 2024. Si la conférence offre d'excellentes opportunités de réseautage, elle constitue également un cadre idéal afin de se faire une idée de la situation actuelle de l'industrie. KnowBe4 a mené une enquête afin de prendre le pouls de certaines questions de cybersécurité qui sont au cœur des préoccupations des professionnels de la sécurité.
Ils ont interrogé plus de 200 professionnels de la sécurité, dont la majorité (47 %) appartenait à des organisations de plus de 1 000 employés. Parmi eux, 18 % se sont identifiés comme RSSI ou responsable de la cybersécurité, tandis que la plupart des personnes interrogées (28 %) étaient des professionnels de la sécurité ou exerçaient une autre fonction technique.
Un thème récurrent qui ressort des résultats de l'enquête est la frustration ressentie par de nombreux professionnels de la sécurité parce que leurs conseils sont ignorés (29 %) et parce qu'ils travaillent dans une culture ou un environnement de sécurité inadéquat (13 %). Cela souligne l'importance de favoriser une solide culture de la sécurité au sein des organisations, où la cybersécurité est considérée comme une responsabilité partagée et non comme la seule responsabilité du département informatique.
Si ces frustrations sont tout à fait valables, elles soulèvent la question de savoir quels facteurs contribuent à l'inefficacité de la formation à la sensibilisation à la sécurité et pourquoi les organisations continuent de s'y fier. D'un point de vue pratique, la réponse réside souvent dans le fait que les organisations se contentent d'un exercice de conformité pour apaiser un auditeur.
Il est clair que les organisations doivent abandonner le modèle archaïque de la formation annuelle, qui consiste à inonder les employés d'une quantité écrasante d'informations pendant une heure ou plus dans le but de terminer la formation. Au lieu de cela, il convient d'adopter des approches nouvelles et plus conviviales.
Trouver un style de formation qui trouve un écho auprès des utilisateurs, incorporer des éléments comiques ou dramatiques, et faire en sorte que les sessions soient concises et percutantes peut faire une différence significative. En outre, les organisations peuvent tirer parti d'interventions brèves et opportunes, telles que les "nudges", qui peuvent s'avérer extrêmement efficaces pour promouvoir la sensibilisation à la sécurité et favoriser une culture de la vigilance en matière de cybersécurité.
Les résultats de l'enquête ont également mis en lumière une dichotomie fascinante dans les opinions concernant la réintroduction potentielle du service national et l'inclusion de l'éducation à la cybersécurité dans son cadre. Il est intéressant de noter que les personnes interrogées sont divisées à parts égales sur la question, 48 % d'entre elles se déclarant favorables à l'idée d'un service national intégrant l'enseignement de la cybersécurité, tandis qu'une proportion équivalente reste incertaine ou opposée à ce concept.
Cette division des points de vue met en lumière la nature complexe de la question. Il semble que l'on reconnaisse de plus en plus le besoin pressant d'élargir le champ de l'éducation à la cybersécurité et de doter les individus des compétences nécessaires pour naviguer dans un paysage de plus en plus numérique. Le fait que près de la moitié des personnes interrogées soient favorables à l'intégration de l'éducation à la cybersécurité dans le service national suggère qu'il y a un appétit significatif pour une telle initiative.
Toutefois, la proportion égale de personnes incertaines ou opposées à l'idée rappelle que l'approche spécifique consistant à faire du service national un vecteur d'éducation à la cybersécurité reste un point litigieux. Cette hésitation peut découler de préoccupations concernant l'efficacité d'un tel programme, l'impact potentiel sur les libertés individuelles ou les aspects pratiques de la mise en œuvre.
En fin de compte, les avis partagés révélés par cette enquête rappellent qu'il n'existe pas de solution unique pour relever le défi complexe de l'éducation à la cybersécurité. Ce n'est que par la discussion, l'expérimentation et l'adaptation qu'on peut espérer développer une approche globale qui dote les citoyens des connaissances et des compétences dont ils ont besoin pour prospérer dans un monde de plus en plus numérique.
À propos de KnowBe4
KnowBe4, fournisseur de plateforme de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage au monde, est utilisée par plus de 65 000 organisations dans le monde entier. KnowBe4 aide les organisations à aborder l'élément humain de la sécurité en les sensibilisant aux ransomwares, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une approche nouvelle de la formation à la sensibilisation à la sécurité.
Source : Knowbe4
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ?
Voir aussi :
Répondre avec citation
Partager