Stratégie

Les utilisateurs peu enclins à signaler les incidents de cybersécurité

Les utilisateurs peu enclins à signaler les incidents de cybersécurité
Selon l’étude Fujitsu, les réticences à remonter un incident cyber sont encore plus fortes quand celui-ci touche directement le domaine où travaillent les collaborateurs.

Malgré une perception accrue des risques cyber avec la pandémie, les utilisateurs restent réticents à signaler les incidents de sécurité, comme le montre une récente étude de Fujitsu.

PublicitéDans une enquête intitulée « Building a Cyber Smart Culture », Fujitsu s'est intéressé au premier maillon de toute politique de cybersécurité : les utilisateurs, et à travers eux la mise en place d'une véritable culture de cybersécurité. Les résultats, recueillis auprès de plus de 300 managers dans différents pays, montrent que si la conscience des risques a progressé en 2020, beaucoup reste à faire en matière de sensibilisation, en particulier pour inciter les utilisateurs à jouer un rôle actif dans la lutte contre les cybermenaces.

L'enquête confirme tout d'abord que la pandémie a contribué à une meilleure prise de conscience des cyber-risques. Ainsi, 72% des organisations interrogées ont mis en place en 2020 des formations spécifiques sur la cybersécurité dans le contexte du télétravail, et 78% des répondants indiquent que la sécurité IT a grimpé dans la liste des priorités. Enfin, 56% se disent plus au fait des menaces auxquels leur entreprise est exposée depuis qu'ils travaillent de chez eux. Cependant, les organisations ont également dû adapter leur cybersécurité à cette nouvelle donne, et davantage de répondants (58%) estiment que celle-ci s'est affaiblie plutôt que renforcée (42%).

Préférence pour la sensibilisation simple, ludique et contextuelle

Malgré cette conscience accrue des menaces, les réponses laissent entrevoir un engagement assez disparate des utilisateurs dans les dispositifs de prévention et de protection, avec en outre une différence de perception entre les répondants techniques et non-techniques. Selon les premiers, près de la moitié des collaborateurs dans leur organisation ne se sentent pas concernés par la cybersécurité, contre 39% pour les non-techniques, moins pessimistes. En revanche, l'écart s'inverse concernant l'implication des dirigeants. Les répondants techniques sont 65% à penser que les dirigeants comprennent et soutiennent activement les initiatives de cybersécurité, un avis partagé par 54% seulement des profils non techniques. Par ailleurs, les rôles techniques estiment à 75% que l'équipe IT est systématiquement informée des nouveaux projets liés au système d'information, contre 66% des non-techniciens. Autre problème, les utilisateurs semblent fortement réticents à signaler des incidents, en particulier quand ceux-ci concernent leur propre domaine : si 37% des rôles techniques sont de cet avis, le taux monte à 48% chez les rôles métier.

Enfin, l'étude indique que les actions de sensibilisation classiques ne sont pas forcément efficaces. Ainsi, si les experts techniques jugent les formations en ligne efficaces à 64%, ils ne sont que 45% côté métier. Les taux chutent encore plus avec des formations adaptées aux rôles, pourtant plus pertinentes en théorie : 43% d'efficacité pour les rôles techniques, 29% seulement chez les non-techniques. Du côté des mesures les plus plébiscitées par les profils techniques figurent les alertes et rappels contextuels, appréciés par 62% des métiers et 73% des rôles techniques, ainsi que les formations spécifiquement axées sur le télétravail, jugées efficaces par 53% des non-techniques et 69% des techniciens. Côté métier, la préférence va nettement aux approches ludiques, appréciées par 69% contre 60% des rôles techniques, ainsi qu'aux rappels physiques ou numériques (posters et signaux), qui séduisent 66% des rôles non techniques et 58% des techniciens.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Etes-vous en mesure de vérifier si les niveaux de services fournis correspondent aux SLAs prévus dans vos contrats ?