Je retrouve tous les indicateurs de sensibilisation des différentes études pour alimenter mes rapports et mes présentations auprès de mes comités de direction ou de mes collaborateurs
| |
| |
51% des 18-34 ans indiquent avoir déjà été victimes d’une tentative d’attaque informatique (vs. 27% pour les plus de 35 ans) ; mais sont paradoxalement beaucoup moins prudents que leurs ainés concernant leurs gestes du quotidien (ex : 61% des 18-34 ans déclarent utiliser des mots de passe différents entre leurs différents comptes en ligne vs. 82% chez les 50 ans et plus ; 32% des 18-34 ans déclarent utiliser des antivirus vs. 56% chez les 50 ans et plus) ; Alors que 60% des PME subissant une véritable attaque mettent la clé sous la porte dans les six mois, moins d’une entreprise sur deux considère que c’est un enjeu prioritaire (43%). Ce dernier sentiment peut aussi s’expliquer par la crainte du manque de moyens, de ressources ou de compétences. Le manque de compétences (42%) des salariés dans ce domaine et leur imprudence (28%) sont les freins liés à la cybersécurité les plus souvent cités par les dirigeants des PME interrogés, devant le manque de moyens financiers (27%) ou le manque de personnel (19%). | |
Sondage sur la sensibilisation dans les entreprises de 15 pays 2024 State of the Phish Report: Phishing Statistics & Trends | Proofpoint US | 𝟳𝟭% des utilisateurs interrogés avouent jouer avec le feu et 𝟵𝟲% d'entre eux savent pertinemment que ça engendre un risque... mais c'est tellement plus "commode" et "rapide" selon les raisons annoncées 𝟰𝟭% seulement savent qu'être vigilant fait partie de leurs responsabilités. La majorité n'en ait pas sûr et 𝟳% pensent que c'est pas du tout leur boulot 𝟵𝟵% des répondants disent avoir de la sensibilisation en entreprise, mais seulement dans 𝟱𝟯% des cas toute l'entreprise est concernée 𝟰𝟱% : La formation en ligne est bien évidemment le format le plus utilisé pour sensibiliser suivi par la formation présentielle à 𝟯𝟳% -𝟵𝟰% sont d'accord pour dire qu'il faut rendre la 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗽𝗹𝘂𝘀 𝘀𝗶𝗺𝗽𝗹𝗲 -𝟴𝟵% sont d'accord pour dire qu'il faut 𝗽𝗹𝘂𝘀 𝗱𝗲 𝗿𝗲𝗰𝗼𝗻𝗻𝗮𝗶𝘀𝘀𝗮𝗻𝗰𝗲 (soyons vigilants avec le ton utilisé dans les emails rédigés par le SOC ou l'équipe sécurité) ou de récompense -𝟴𝟱% sont d'accord pour 𝗽𝗹𝘂𝘀 𝗱𝗲 𝘀𝗲𝗻𝘀𝗶𝗯𝗶𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻 -𝟳𝟭% sont d'accord pour 𝗽𝗹𝘂𝘀 𝗱𝗲 𝗽𝘂𝗻𝗶𝘁𝗶𝗼𝗻 (pas trouvé d'émoji fouet) : blame, retenue sur la paie, voire licenciement ! |
2️⃣6️⃣ % des entreprises ne dispensent pas de formation à la sécurité informatique à leurs personnels. 8️⃣% seulement propose une formation sur mesure et évolutive, qui s’adapte aux besoins réels des employés en se basant sur des tests de sécurité réguliers 3️⃣1️⃣ % des personnes interrogées ont par exemple déclaré que leur formation n’était pas ou peu engageante. 7️⃣9️⃣ % des entreprises estiment que leur formation de sensibilisation à la sécurité informatique est à minima modérément efficace pour lutter contre les cybermenace 3️⃣9️⃣% ont déclaré que la formation choisie ne couvrait pas suffisamment les cybermenaces récentes ou alimentées par l’IA 7️⃣9️⃣ % des entreprises attribuent la prévention des incidents de cybersécurité directement à leurs programmes de formation à la sécurité informatique, tandis que 9️⃣2️⃣ % reconnaissent que la formation a permis aux utilisateurs finaux de repérer les menaces de sécurité sur différents supports, et pas uniquement depuis leur courrier électronique. |
Comments