LEBIGDATA.FR I.A, Cloud & Cybersécurité
KnowBe4, une société de formation à la sensibilisation sur la cybersécurité, a publié son rapport de 2021. Le document porte sur l'état de la confidentialité et de la sécurité, détaillant l'état épouvantable de la sensibilisation des employés.
Manque de sensibilisation : quel impact sur la cybersécurité ?
KnowBe4 a mené son étude auprès de 1 000 employés de petites et moyennes entreprises (PME) ainsi que de grandes entreprises aux États-Unis. L'enquête a tenté de déterminer la quantité de formation en cybersécurité reçue par les employés et l'impact sur la sensibilisation des employés aux risques de cybersécurité courants
Le rapport a révélé que les employés ne pouvaient pas identifier les attaques d'ingénierie sociale, les attentes de sécurité pour les utilisateurs standard et privilégiés. Ils ne savent pas non plus comment les risques de cybersécurité pourraient affecter négativement leurs employeurs.
La formation à la cybersécurité a un impact positif sur la sensibilisation des employés. Il existe une relation entre les campagnes de formation et leur perception des risques de cybersécurité. Plus important encore, le rapport montre que la formation continue de sensibilisation des employés était plus efficace pour atténuer les risques.
Quelques chiffres clés de l'enquête
La sensibilisation des employés aux risques de cybersécurité est la plus faible au sein du gouvernement et des soins de santé. Sur la sensibilisation des employés, le rapport indique qu'un quart (24 %) des employés environ pensent que cliquer sur des liens ou des pièces jointes suspectes comporte peu ou pas de risque.
Moins d'un tiers (31 %) des employés pensent que permettre aux membres de la famille et aux amis d'utiliser des appareils de travail en dehors des heures de bureau est risqué ou présente des risques graves. Autant d'employés pensent que l'utilisation du mot de passe par défaut sur un routeur représente des risques de sécurité importants.
Seuls 14 % des employés du gouvernement et 22 % du secteur de la santé peuvent décrire parfaitement les risques de cybersécurité et leurs effets. Ce nombre est loin des 47 % du secteur de la technologie et des 50 % de l'industrie de la finance.
Une trop faible compréhension de l'ingénierie sociale
Selon le rapport, seulement 15 % des employés du gouvernement comprenaient « très bien » les cinq types de menaces d'ingénierie sociale. Ces risques incluent le phishing, le spear phishing, la compromission des e-mails professionnels, le vishing et le smishing.
Les employés des soins de santé et de l'éducation s'en tirent un peu mieux. Respectivement 16 % et 17 % des employés de ces secteurs comprennent l'ingénierie sociale. Les employés des secteurs de la finance et de la technologie sont dans une meilleure situation. 39 % et 41 % respectivement pourraient expliquer avec précision les menaces d'ingénierie sociale.
La formation en cybersécurité a contribué à sensibiliser les employés. Mais la pandémie a perturbé les campagnes de formationn. KnowBe4 recommande une formation et des tests continus en matière de cybersécurité pour maintenir la sensibilisation des employés.
- Partager l'article :
