Il est facile de faire preuve de complaisance en matière de cybersécurité. Après tout, vous pouvez compter sur vos technologies de sécurité modernes et de pointe pour protéger le réseau, le cloud et les terminaux contre les attaques avancées. Et vous faites confiance à votre équipe en charge des opérations de sécurité pour surveiller, enquêter et résoudre toutes les interactions et menaces numériques.
Mais il y a un problème. Il s’agit de vos employés. Selon une étude récente menée par EY Consulting, que nous examinons dans ce nouvel article de CSO, l’une des plus grandes menaces à la cybersécurité s’avère la vulnérabilité humaine.
Selon les recherches menées par EY Consulting, les employés de la génération Y et de la génération Z américains sont beaucoup moins susceptibles de considérer comme une priorité les protocoles de cybersécurité ou d’y adhérer, comparé à leurs homologues plus âgés de la génération X et du baby-boom.
Bien qu’ils comprennent le besoin de sécurité, les jeunes travailleurs nées à l’ère du numérique sont également beaucoup plus susceptibles d’ignorer les mises à jour informatiques obligatoires dans la mesure du possible (58 % pour la génération Z et 42 % pour la génération Y contre 31 % pour la génération X et 15 % pour les baby-boomers).
Principaux résultats de la recherche
Ils sont également plus susceptibles d’utiliser le même mot de passe pour les comptes professionnels et personnels (30 % pour la génération Z et 31 % pour la génération Y contre 22 % pour la génération X et 15 % pour les baby-boomers).
L’expression « plus susceptibles » dans le paragraphe ci-dessus est essentiel pour bien comprendre le phénomène. Utiliser le même mot de passe dans la sphère privée et professionnelle est un scénario classique parmi les utilisateurs du numérique quels qu’ils soient. Cette approche reflète un degré de complaisance que les pirates informatiques seront prompts à exploiter.
L’une des autres constatations qui a toute son importance dans cette étude est la notion de perception : les employés ne se considèrent pas comme le maillon faible de la sécurité de leur entreprise. Cette étude révèle, par exemple, que les trois quarts (76 %) des employés, toutes générations confondues, se considèrent bien informés sur le sujet de la cybersécurité.
Le simple fait de suivre une formation annuelle sur la conformité n’est pas suffisant dans l’environnement commercial en constante évolution de nos jours. Les utilisateurs disposent d’un temps et d’une attention limités pour être sensibilisés à la sécurité.
Alors, comment les entreprises peuvent-elles contrecarrer la confiance des jeunes générations qui négligent et sous-estiment ouvertement les risques d’hameçonnage, de rançongiciel, de fraude par e-mail et d’autres cyberincidents ?
Les employés constituent votre première ligne de défense
Chez Cyber Guru, notre objectif est d’accélérer votre transformation numérique sécurisée avec des méthodes d’apprentissage modernes. Nous voulons que les employés agissent en toute sécurité et deviennent la première ligne de défense au sein de leur entreprise, en réduisant le facteur de vulnérabilité humaine dans la cybersécurité.
Notre plateforme de formation continue et adaptative de sensibilisation à la sécurité guide et forme les employés pour qu’ils deviennent la première ligne de défense contre les cybermenaces, tout en minimisant l’impact sur la productivité de l’entreprise. La sensibilisation à la sécurité ne se limite pas au sujet de l’hameçonnage et à la formation ; elle nécessite une évaluation du personnel et doit être mesurée. Les utilisateurs de l’ère moderne exigent un contenu plus court et plus pertinent relatif à leurs comportements et aux risques émergents. Et c’est justement ce que propose Cyber Guru.
Il convient de mettre l’accent à 360 degrés sur l’anspect humain, impliquer chaque employé, et intégrer des contrôles de sécurité ainsi que des protocoles qui rendent les risques tangibles dans leur vie professionnelle et personnelle.
Les experts d’EY Consulting confirment la valeur d’une telle formation à la sécurité pour les employés. Elle doit être basée sur les rôles qu’ils exercent et sur le risque qu’ils encourent dans leur fonction. Selon l’étude, « les répondants ayant reçu une formation en cybersécurité pertinente pour le rôle qu’ils assument au sine de leur entreprise au cours de l’année écoulée étaient nettement plus susceptibles de mettre en œuvre des pratiques de cybersécurité sur leur lieu de travail que ceux qui n’avaient suivi aucune formation depuis plus d’un an. »
Cyber Guru peut aider votre entreprise
Pour savoir comment Cyber Guru peut vous apporter son aide afin de modifier en profondeur le comportement de vos utilisateurs et transformer votre maillon faible en une première ligne de défense, contactez nos experts pour discuter des formations à la sensibilisation à la sécurité.
Réservez un créneau pour un rendez-vous !
En savoir plus sur les cours de formation de Cyber Guru