Pourquoi les employés ont-ils besoin d’une formation en cybersécurité ?

Une étude menée par Proofpoint a révélé que 88 % des organisations dans le monde ont été victimes d’une tentative de phishing en 2019[1]. Une cybersécurité robuste est essentielle pour les organisations. La pandémie a entraîné une augmentation de l’utilisation des services cloud et de nombreuses organisations ont adopté un modèle de travail à distance. Selon une étude de Cybint, 95 % des violations de cybersécurité sont le résultat d’une erreur humaine[2]. Les travailleurs à distance sont devenus la cible privilégiée des cyberattaques. Cela souligne la nécessité pour les organisations de sensibiliser et de former leurs employés à la cybersécurité.

Qu’est-ce qu’une formation de sensibilisation à la cybersécurité ?

La meilleure défense contre les attaques de phishing est l'intelligence humaine et le bon sens. Les employés qui sont conscients des cybermenaces potentielles et savent comment les prévenir sont essentiels pour les entreprises qui cherchent à maintenir leur cybersécurité. La formation de sensibilisation enseigne aux employés d'une entreprise les cybermenaces courantes et actuelles. La formation aide les employés à comprendre la gravité et les conséquences d'une attaque réussie. Elle aide à préparer les employés à faire face aux attaques courantes.

Voir aussi : Le retour sur investissement de la formation à la sensibilisation à la sécurité

L'élément humain dans la cybersécurité

La culture d’entreprise est partagée par les actions humaines. Par conséquent, si les entreprises veulent avoir une culture de la sécurité avant tout au sein de leurs organisations, elles ne peuvent pas ignorer l’élément humain. Si les employés ne se soucient pas de la sécurité, ils ouvriront les pièces jointes sans faire attention, cliqueront sur les liens sans les valider et ne prendront pas les précautions de sécurité de base. Cela augmente considérablement le risque de sécurité de votre entreprise. Une formation régulière de sensibilisation à la sécurité est un moyen pour les entreprises de contribuer à créer une culture de la sécurité avant tout. La répétition est essentielle, une formation une fois par an ne sera pas efficace. Les employés doivent être régulièrement mis à jour et formés sur les menaces émergentes et leurs conséquences potentielles. Lorsque les employés voient à quel point une entreprise prend la cybersécurité au sérieux, ils prennent automatiquement des précautions de sécurité. Si les entreprises ont une attitude nonchalante à l’égard de leur cybersécurité, cela se reflétera dans le comportement des employés.

Rien qu'au cours du premier semestre 2020, 36 milliards de dossiers ont été exposés à des violations de données[3]. Téléchargez ce livre blanc de Mimecast pour en savoir plus sur les mauvais comportements involontaires des employés qui peuvent sérieusement compromettre la cybersécurité d'une organisation.

Abonnez-vous au journal Whitepapers.online pour des informations de qualité, des actualités et des mises à jour du monde de la technologie livrées directement dans votre boîte de réception.

Source:

1. 2020, « State of the Phish: An in-depth look at user awareness, vulnerability and resilience », proofpoint, [disponible en ligne] disponible sur : https://www.proofpoint.com/sites/default/files/gtd-pfpt-uk-tr-state-of-the-phish-2020-a4_final.pdf [consulté en mars 2021]

2. D. Milkovich, décembre 2020, « 15 faits et statistiques alarmants sur la cybersécurité », Cybint, [disponible en ligne], disponible à l'adresse : https://www.cybintsolutions.com/cyber-security-facts-stats/ [consulté en mars 2021]

3. nd, « 2020 Q3 Report: Data Breach QuickView », RiskBased Security, [disponible en ligne] disponible à l'adresse suivante : https://pages.riskbasedsecurity.com/hubfs/Reports/2020/2020%20Q3%20Data%20Breach%20QuickView%20Report.pdf [consulté en mars 2021]