top of page
Photo du rédacteurTimoléon

Indicateurs de sensibilisation

Dernière mise à jour : 9 sept. 2024

Je retrouve tous les indicateurs de sensibilisation des différentes études pour alimenter mes rapports et mes présentations auprès de mes comités de direction ou de mes collaborateurs



indicateurs microsoft

indicateurs FBF

indicateurs dbir


indicateurs cybsafe


inidcateurs cybermalveillance

51% des 18-34 ans indiquent avoir déjà été victimes d’une tentative d’attaque informatique (vs. 27% pour les plus de 35 ans) ; mais sont paradoxalement beaucoup moins prudents que leurs ainés concernant leurs gestes du quotidien (ex : 61% des 18-34 ans déclarent utiliser des mots de passe différents entre leurs différents comptes en ligne vs. 82% chez les 50 ans et plus ; 32% des 18-34 ans déclarent utiliser des antivirus vs. 56% chez les 50 ans et plus) ;

Alors que 60% des PME subissant une véritable attaque mettent la clé sous la porte dans les six mois, moins d’une entreprise sur deux considère que c’est un enjeu prioritaire (43%). Ce dernier sentiment peut aussi s’expliquer par la crainte du manque de moyens, de ressources ou de compétences. Le manque de compétences (42%) des salariés dans ce domaine et leur imprudence (28%) sont les freins liés à la cybersécurité les plus souvent cités par les dirigeants des PME interrogés, devant le manque de moyens financiers (27%) ou le manque de personnel (19%).


inidacteurs splunk


indicateurs anozrway


logo proofpoint

Sondage sur la sensibilisation dans les entreprises de 15 pays 2024 State of the Phish Report: Phishing Statistics & Trends | Proofpoint US

𝟳𝟭% des utilisateurs interrogés avouent jouer avec le feu et 𝟵𝟲% d'entre eux savent pertinemment que ça engendre un risque... mais c'est tellement plus "commode" et "rapide" selon les raisons annoncées 


𝟰𝟭% seulement savent qu'être vigilant fait partie de leurs responsabilités. La majorité n'en ait pas sûr et 𝟳% pensent que c'est pas du tout leur boulot

𝟵𝟵% des répondants disent avoir de la sensibilisation en entreprise, mais seulement dans 𝟱𝟯% des cas toute l'entreprise est concernée

𝟰𝟱% : La formation en ligne est bien évidemment le format le plus utilisé pour sensibiliser suivi par la formation présentielle à 𝟯𝟳%

-𝟵𝟰% sont d'accord pour dire qu'il faut rendre la 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗽𝗹𝘂𝘀 𝘀𝗶𝗺𝗽𝗹𝗲

-𝟴𝟵% sont d'accord pour dire qu'il faut 𝗽𝗹𝘂𝘀 𝗱𝗲 𝗿𝗲𝗰𝗼𝗻𝗻𝗮𝗶𝘀𝘀𝗮𝗻𝗰𝗲 (soyons vigilants avec le ton utilisé dans les emails rédigés par le SOC ou l'équipe sécurité) ou de récompense

-𝟴𝟱% sont d'accord pour 𝗽𝗹𝘂𝘀 𝗱𝗲 𝘀𝗲𝗻𝘀𝗶𝗯𝗶𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻

-𝟳𝟭% sont d'accord pour 𝗽𝗹𝘂𝘀 𝗱𝗲 𝗽𝘂𝗻𝗶𝘁𝗶𝗼𝗻 (pas trouvé d'émoji fouet) : blame, retenue sur la paie, voire licenciement !



logo anssi

PANORAMA DE LA CYBERMENACE 2023CERTFR-2024-CTI-001.pdf (ssi.gouv.fr)


indicateurs anssi

2️⃣6️⃣ % des entreprises ne dispensent pas de formation à la sécurité informatique à leurs personnels.

 8️⃣% seulement propose une formation sur mesure et évolutive, qui s’adapte aux besoins réels des employés en se basant sur des tests de sécurité réguliers

3️⃣1️⃣ % des personnes interrogées ont par exemple déclaré que leur formation n’était pas ou peu engageante.

7️⃣9️⃣ % des entreprises estiment que leur formation de sensibilisation à la sécurité informatique est à minima modérément efficace pour lutter contre les cybermenace

3️⃣9️⃣% ont déclaré que la formation choisie ne couvrait pas suffisamment les cybermenaces récentes ou alimentées par l’IA

7️⃣9️⃣ % des entreprises attribuent la prévention des incidents de cybersécurité directement à leurs programmes de formation à la sécurité informatique, tandis que 9️⃣2️⃣ % reconnaissent que la formation a permis aux utilisateurs finaux de repérer les menaces de sécurité sur différents supports, et pas uniquement depuis leur courrier électronique.


661 vues0 commentaire

Comments


bottom of page