Une recherche de Fortinet révèle que près de 701TP3 T d'entreprises affirment que leurs employés manquent de conscience fondamentale en matière de sécurité

UN Fortinet, une entreprise mondiale de cybersécurité qui favorise la convergence des réseaux et de la sécurité, a lancé aujourd'hui son Enquête mondiale de sensibilisation et de formation en cybersécurité 2024[TRADUCTION], soulignant le rôle crucial que joue une main-d'œuvre soucieuse de la cyberactivité dans la gestion et l'atténuation des risques organisationnels.

Les principales conclusions de l'enquête mondiale sont notamment les suivantes

• Alors que les acteurs malveillants utilisent l’IA pour augmenter le volume et la vitesse de leurs attaques, les dirigeants pensent que ces menaces seront plus difficiles à détecter pour leurs employés. 

Plus de 601TP3 T des répondants s'attendent à ce que davantage d'employés soient victimes d'attaques où les cybercriminels utilisent l'IA Cependant, la bonne nouvelle est que la plupart des répondants (801TP3 T) affirment également que la connaissance des attaques améliorées par l'IA à l'échelle de l'entreprise a rendu leurs organisations plus ouvertes à la mise en œuvre d'une sensibilisation et d'une formation en matière de sécurité.

• Les employés peuvent constituer la première ligne de défense d'une organisation, mais les dirigeants sont de plus en plus préoccupés par le manque de sensibilisation de leurs employés à la sécurité. 

Près de 701TP3 T des répondants estiment que leurs employés manquent de connaissances critiques en cybersécurité, contre 561TP3 T en 2023.

• Les dirigeants reconnaissent l'importance de la formation de sensibilisation à la sécurité, mais estiment que des attributs spécifiques rendent certains programmes de formation plus efficaces que d'autres. 

Plus de la moitié des dirigeants déclarent planifier leurs campagnes de sensibilisation à la sécurité en livrant du contenu mensuellement (341TP3 T) ou trimestriellement (471TP3 T).Les dirigeants soulignent également que le contenu de haute qualité joue un rôle majeur dans le succès ou l'échec du programme.

“ Alors que les acteurs de la menace exploitent les nouvelles technologies comme l'IA pour accroître la sophistication de leurs attaques, il est de plus en plus crucial pour les employés d'agir comme une première ligne de défense solide. Les nouvelles recherches de Fortinet soulignent l'importance de créer une culture de cybersécurité et la nécessité d'établir une sécurité. sensibilisation et formation dans toute l’organisation. Ces résultats soulignent l’importance de notre service primé de sensibilisation et de formation à la sécurité des entreprises, y compris la version éducative gratuite disponible pour les écoles primaires et secondaires du monde entier, et son rôle dans le renforcement de la cyber-résilience John Maddison, directeur du marketing, Fortinet.

Les dernières menaces auxquelles les employés doivent faire face :

L'un des principaux moyens par lesquels les cybercriminels utilisent l'IA est de rendre les systèmes de phishing plus fiables et plus difficiles à détecter. Étant donné que le phishing cible directement les utilisateurs individuels, les organisations se concentrent fortement sur l’apprentissage aux employés de reconnaître et d’éviter d’être victimes de ces attaques.

• Les utilisateurs finaux restent des cibles attrayantes. Plus que 80% des organisations ils ont été confrontés à des attaques l’année dernière, telles que des logiciels malveillants, du phishing et des attaques par mot de passe ciblant directement des individus.

• À mesure que les attaques évoluent, la sensibilisation et la formation à la sécurité deviendront de plus en plus vitales. Presque tous les répondants (961TP3 T) déclarent que leur équipe de direction appuie la formation de sensibilisation à la sécurité des employés.

• Presque tous les répondants (981TP3 T) affirment que la prévention du phishing est une composante de leurs programmes et plans de formation. Parmi les autres priorités de formation, on peut citer la sécurité des données (481TP3 T) et la confidentialité (411TP3 T).

Les employés peuvent agir comme une première ligne de défense solide contre les attaques

Si les équipes de sécurité et informatiques sont cruciales pour protéger les organisations contre les cybermenaces, les employés d'une entreprise jouent également un rôle important dans la prévention des violations.

• Les employés sont ouverts aux possibilités de sensibilisation et de formation en matière de cybersécurité. La plupart des dirigeants (861TP3 T) affirment que leurs employés voient positivement la sensibilisation et la formation en matière de sécurité.

• Les organisations constatent des résultats positifs lorsqu'elles mettent en oeuvre des programmes de formation en matière de sécurité et de sensibilisation. L'écrasante majorité des dirigeants (89%) affirment que leur organisation a constaté au moins une certaine amélioration de leur posture de sécurité après avoir mis en œuvre une sensibilisation et une formation en matière de sécurité.

La formation à la cyber-sensibilisation est vitale, mais tous les programmes ne sont pas créés égaux :

La plupart des organisations sont motivées à introduire une formation et une sensibilisation à la sécurité en fonction de leur expérience en matière de violation ou de leur connaissance des menaces dans leur secteur et/ou leur secteur. Presque tous les décideurs (96%) affirment que leur équipe de direction soutient la mise en œuvre de formations pour sensibiliser les employés à la cybersécurité.

Selon l'enquête de cette année, 971TP3 T des dirigeants estiment qu'accroître la sensibilisation des employés renforcerait la posture de cybersécurité de l'entreprise. Cependant, les répondants conviennent également qu'il existe des attributs clés des programmes de formation qui sont importants pour l'efficacité.

• Un contenu attrayant est essentiel. Bien que 861TP3 T des décideurs se disent satisfaits de leur solution actuelle de sensibilisation et de formation à la sécurité, le plus gros reproche était le manque de contenu attrayant parmi ceux qui ne sont pas satisfaits.

• Considérez le temps de dévouement requis. Évitez la fatigue liée à la formation compte tenu du temps requis des étudiants Exiger trop de temps de la part des employés peut les surcharger Entre 1,1 et 2 heures est le temps le plus courant proposé, soit en moyenne trois heures.

Développer une main-d'œuvre cyber-consciente avec le service de sensibilisation et de formation à la sécurité de Fortinet :

Un seul incident de violation a des répercussions importantes sur une entreprise. Il est essentiel de construire une stratégie de défense à trois volets cela comprend la sensibilisation et la formation à la sécurité pour tous les employés, les compétences techniques en cybersécurité pour le personnel informatique et de sécurité, ainsi que des solutions de sécurité avancées pour le réseau.  

En plus d'enseigner aux gens ce qu'ils doivent faire lorsqu'ils sont confrontés à des menaces, la sensibilisation et la formation jettent les bases de la création d'une culture de cybersécurité à l'échelle de l'organisation service de sensibilisation et de formation à la sécurité conçu par des instructeurs de classe mondiale du Fortinet Training Institute, ce service couvre une grande variété de sujets, offre des possibilités de personnalisation du contenu et renforce les apprentissages par des rappels et des contrôles périodiques. Les organisations utilisant le service ont également accès à une variété de tableaux de bord pour suivre les progrès des étudiants. et générer des rapports pour répondre aux besoins de cyberassurance et de conformité.