La plupart des employés des organisations manquent de connaissances de base en matière de cybersécurité.

Alors que les acteurs malveillants utilisent l’IA (intelligence artificielle) pour augmenter le nombre et la vitesse des attaques, les dirigeants affirment qu’il sera plus difficile pour leurs employés de détecter ces menaces, indique le rapport.

Plus de 60 % des personnes interrogées prédisent que davantage d'employés seront probablement victimes d'attaques de cybercriminels utilisant l'IA. Cependant, la bonne nouvelle est que la plupart des répondants (80 %) ont également déclaré que la connaissance des attaques d'IA à l'échelle de l'entreprise a permis à leur organisation de mieux se préparer à déployer des formations et des actions de sensibilisation à la cybersécurité.

Les employés constituent peut-être la première ligne de défense d'une organisation, mais les dirigeants s'inquiètent de plus en plus de leur manque de sensibilisation à la sécurité. Près de 70 % des personnes interrogées estiment que leurs employés manquent cruellement de connaissances en cybersécurité, contre 56 % en 2023.

Alors que les acteurs de la menace adoptent de nouvelles technologies comme l'IA, les employés des organisations et des entreprises doivent constituer une première ligne de défense solide, a déclaré John Maddison, directeur du marketing de Fortinet.

Les dirigeants reconnaissent l'importance de la formation à la sensibilisation à la cybersécurité et estiment qu'un contenu spécifique et personnalisé renforce l'efficacité des programmes. Plus de 80 % des dirigeants sont satisfaits des efforts actuels de leur organisation en matière de sensibilisation et de formation à la cybersécurité.

L'une des méthodes les plus courantes utilisées par les cybercriminels pour exploiter l'IA est de rendre les programmes ou les stratégies d'hameçonnage plus crédibles et plus difficiles à détecter. Étant donné que les attaques d'hameçonnage ciblent directement les utilisateurs, les entreprises doivent avant tout sensibiliser leurs employés à la détection et à l'évitement de ces attaques.

Les utilisateurs finaux restent la cible principale. L'année dernière, plus de 80 % des organisations ont été victimes d'attaques sous forme de logiciels malveillants, d'hameçonnage et d'attaques par mot de passe visant directement les individus.

À mesure que les attaques évoluent, la sensibilisation et la formation à la cybersécurité deviennent encore plus importantes. Presque tous (96 %) des répondants à l'enquête ont déclaré que leurs dirigeants d'entreprise soutenaient la sensibilisation et la formation de leurs employés à la cybersécurité.

Presque tous (98 %) ont déclaré que la prévention de la fraude faisait partie intégrante de leurs programmes et plans de formation. Les autres priorités de formation incluent la sécurité des données (48 %) et la confidentialité des données (41 %).

Alors que les équipes informatiques et de sécurité jouent un rôle essentiel dans la protection des organisations contre les cybermenaces, les employés d’une entreprise jouent également un rôle essentiel dans la prévention des violations.

Les employés sont ouverts aux formations et aux sensibilisations en cybersécurité. La plupart des dirigeants (86 %) affirment que leurs employés ont une opinion positive de la formation et de la sensibilisation en cybersécurité, 55 % la jugeant « très positive ».

Les organisations constatent des résultats positifs lors de la mise en œuvre de programmes de sensibilisation et de formation à la cybersécurité. La majorité des dirigeants (89 %) ont déclaré que leur organisation avait constaté une légère amélioration de sa sécurité après la mise en œuvre de ces programmes, et aucun n'a constaté d'amélioration.

En réponse à l’enquête, presque tous les décideurs (96 %) ont déclaré que la direction de leur entreprise soutenait la mise en œuvre de formations visant à sensibiliser les employés à la cybersécurité.

Selon l'enquête de cette année, 96 % des dirigeants estiment que la sensibilisation des employés contribuera à renforcer la sécurité informatique de leur organisation. Cependant, les répondants soulignent également que plusieurs facteurs clés déterminent l'efficacité des programmes de formation.

Un contenu engageant est essentiel. Si 86 % des managers sont satisfaits de leur solution actuelle de sensibilisation et de formation à la sécurité, parmi ceux qui sont insatisfaits, la principale préoccupation est le manque de contenu engageant.

Tenez compte de la durée de la formation. Pour éviter une surcharge, tenez compte du temps nécessaire à l'apprenant. Exiger trop de temps des employés peut les submerger. La durée la plus couramment recommandée est de 1,1 à 2 heures, avec une moyenne d'environ 3 heures.

Créez une équipe sensibilisée à la cybersécurité grâce aux services de sensibilisation et de formation à la sécurité de Fortinet

Une seule violation peut avoir de graves conséquences pour une entreprise. Une stratégie de défense à trois volets doit inclure la sensibilisation et la formation à la sécurité de tous les employés, des compétences spécialisées pour le personnel informatique et de sécurité, et des solutions de sécurité avancées pour le réseau.

Outre la formation des employés aux stratégies de réponse aux menaces, la formation et la sensibilisation doivent également jeter les bases d'une culture de cybersécurité au sein de l'organisation. Fortinet propose des services de formation et de sensibilisation à la cybersécurité aux entreprises souhaitant développer des équipes sensibilisées à la cybersécurité.

Conçu par des formateurs de renommée internationale du Fortinet Training Institute, ce service couvre un large éventail de sujets, est personnalisable et renforce l'apprentissage des apprenants grâce à des mises à jour et des quiz réguliers. Les organisations qui l'utilisent peuvent également accéder à plusieurs tableaux de bord pour suivre leur progression et recevoir des rapports de formation, prouvant ainsi la sécurité de leur entreprise et sa conformité aux réglementations en vigueur.

Jeu Page