La plupart des employés des organisations manquent de connaissances de base en matière de cybersécurité.

Selon le rapport, alors que des acteurs malveillants utilisent l'IA (intelligence artificielle) pour accroître le nombre et la rapidité des attaques, les dirigeants affirment qu'il est plus difficile pour leurs employés de détecter ces menaces.

Plus de 60 % des personnes interrogées prévoient qu'un plus grand nombre d'employés seront victimes d'attaques de cybercriminels utilisant l'IA. Toutefois, la bonne nouvelle est que la plupart des répondants (80 %) ont également déclaré que la connaissance des attaques d'IA à l'échelle de l'entreprise a permis à leurs organisations d'être mieux préparées à déployer des formations et des actions de sensibilisation à la cybersécurité.

Les employés constituent certes la première ligne de défense d'une organisation, mais les dirigeants s'inquiètent de plus en plus de leur manque de sensibilisation à la sécurité. Près de 70 % des personnes interrogées estiment que leurs employés présentent de graves lacunes en matière de cybersécurité, contre 56 % en 2023.

Selon John Maddison, directeur marketing de Fortinet, face à l'utilisation par les acteurs malveillants de nouvelles technologies comme l'IA, les employés des organisations et des entreprises doivent constituer la première ligne de défense efficace.

Les dirigeants reconnaissent l'importance de la formation à la sensibilisation à la cybersécurité et estiment que des contenus spécifiquement conçus sont essentiels à l'efficacité des programmes de formation. Plus de 80 % d'entre eux se disent satisfaits des efforts déployés par leur organisation en matière de sensibilisation et de formation à la cybersécurité.

L'une des méthodes courantes utilisées par les cybercriminels pour exploiter l'IA consiste à rendre les techniques ou programmes d'hameçonnage plus crédibles et plus difficiles à détecter. Les attaques d'hameçonnage ciblant directement les utilisateurs individuels, les organisations devraient privilégier la sensibilisation de leurs employés aux moyens de les repérer et de s'en prémunir.

Les utilisateurs finaux restent la cible principale. L'année dernière, plus de 80 % des organisations ont subi des attaques de type logiciels malveillants, hameçonnage et vol de mots de passe visant directement les particuliers.

Face à l'évolution des attaques, la formation et la sensibilisation à la cybersécurité deviennent primordiales. La quasi-totalité (96 %) des personnes interrogées ont déclaré que leurs dirigeants soutenaient la formation et la sensibilisation des employés à la cybersécurité.

La quasi-totalité des répondants (98 %) ont indiqué que la prévention de la fraude fait partie intégrante de leurs programmes et plans de formation. Parmi les autres priorités de formation figurent la sécurité des données (48 %) et la confidentialité des données (41 %).

Si les équipes informatiques et de sécurité jouent un rôle essentiel dans la protection des organisations contre les cybermenaces, les employés d'une entreprise jouent également un rôle essentiel dans la prévention des violations de données.

Les employés sont réceptifs aux formations et aux actions de sensibilisation à la cybersécurité. La plupart des dirigeants (86 %) ont indiqué que leurs employés évaluent positivement ces formations et actions de sensibilisation, dont 55 % les jugent « très positives ».

Les organisations constatent des résultats positifs suite à la mise en œuvre de programmes de sensibilisation et de formation à la cybersécurité. La majorité des dirigeants (89 %) ont déclaré que leur organisation avait au moins constaté une certaine amélioration de sa sécurité après la mise en place de ces programmes, et aucun n'a affirmé qu'il n'y avait eu aucune amélioration.

En réponse à l'enquête, la quasi-totalité des décideurs (96 %) ont déclaré que leur direction soutenait la mise en œuvre de formations visant à sensibiliser les employés à la cybersécurité.

D’après l’enquête de cette année, 96 % des dirigeants estiment que sensibiliser davantage leurs employés contribuera à renforcer la cybersécurité de leur organisation. Cependant, les répondants ont également souligné que plusieurs facteurs clés déterminent l’efficacité des programmes de formation.

Un contenu attrayant est essentiel. Si 86 % des responsables se disent satisfaits de leur solution actuelle de sensibilisation et de formation à la sécurité, parmi ceux qui sont insatisfaits, le principal souci est le manque de contenu attrayant.

Tenez compte de la durée de la formation. Pour éviter toute surcharge, évaluez le temps nécessaire à l'apprenant. Un temps de formation trop long peut être décourageant. La durée généralement recommandée est de 1,1 à 2 heures, avec une moyenne d'environ 3 heures.

Développez une main-d'œuvre sensibilisée à la cybersécurité grâce aux services de sensibilisation et de formation à la sécurité de Fortinet

Une seule faille de sécurité peut avoir de graves conséquences pour une entreprise. Une stratégie de défense à trois volets doit inclure la sensibilisation et la formation à la sécurité pour tous les employés, des compétences spécialisées pour le personnel informatique et de sécurité, et des solutions de sécurité avancées pour le réseau.

Outre la formation des employés sur la manière de réagir aux menaces, la formation et la sensibilisation doivent également jeter les bases d'une culture de cybersécurité au sein de l'organisation. Fortinet propose des services de formation et de sensibilisation à la cybersécurité aux entreprises souhaitant développer une main-d'œuvre sensibilisée à la cybersécurité.

Conçu par des formateurs de renommée mondiale de l'Institut de formation Fortinet, ce service couvre un large éventail de sujets, est personnalisable et consolide les acquis des apprenants grâce à des exercices et des tests réguliers. Les entreprises qui l'utilisent peuvent également accéder à différents tableaux de bord pour suivre leur progression et recevoir des rapports de formation, attestant ainsi de la sécurité et de la conformité de leurs activités aux réglementations en vigueur.

Page de jeudi