TECH NEWS
Plus de 80 % des cyberattaques ciblent des collaborateurs
Plus de 50% des décideurs interrogés jugent insuffisantes les connaissances de leurs collaborateurs en matière de cybersécurité : la formation des collaborateurs devient un enjeu majeur pour juguler les risques cyber
June 29, 2023
Diegem, le 29 juin 2023- Fortinet® (NASDAQ: FTNT), l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce la publication de son rapport d’étude 2023 sur la formation et sensibilisation des collaborateurs à la cybersécurité (2023 Security Awareness and Training Global Research Brief). Cette enquête mondiale pointe l’importance de sensibiliser les collaborateurs à la cybersécurité, pour renforcer la posture de sécurité des entreprises et mieux déjouer les cyber-attaques.
John Maddison, EVP of Products et CMO, Fortinet: “Notre nouvelle étude, intitulée 2023 Security Awareness and Training Global Research Brief souligne le rôle essentiel des collaborateurs dans la prévention des cyber-attaques. Elle révèle un impératif pour les entreprises, celui de former et sensibiliser les collaborateurs à la sécurité afin qu’ils constituent une première ligne de défense solide. ”
Protéger les ressources numériques des entreprises grâce aux collaborateurs
Les entreprises font face à des menaces toujours plus sophistiquées. Le récent rapport de FortiGuard Labs sur les menaces révèle que les menaces de ransomware restent particulièrement élevées dans le monde, sans le moindre signe de ralentissement. Parallèlement ,le rapport mondial 2023 de Fortinet sur la pénurie de compétences en cybersécurité indique que 84 % des entreprises ont subi un ou plusieurs piratages en 2022.
Aujourd’hui, c’est l’étude 2023 Security Awareness and Training Global Research Brief de Fortinet qui révèle que plus de 90 % des décisionnaires estiment qu’une meilleure sensibilisation des collaborateurs à la cybersécurité permet de tempérer la fréquence des attaques. Alors que les entreprises subissent des risques cyber plus importants, l’enquête souligne le rôle clé des collaborateurs en tant que première ligne de défense pour protéger leur entreprise face aux menaces. Parmi les autres temps forts de cette étude :
- Les collaborateurs sont ciblés par les cybercriminels. 81 % des entreprises ont été victimes, l’an passé, de malwares, de phishing et d’attaques visant à détourner des mots de passe. Ces exactions ont principalement ciblé les collaborateurs. Ainsi, selon son niveau de connaissances en sécurité, chaque collaborateur peut être un maillon faible de la sécurité de son entreprise… ou un maillon robuste de sa ligne de défense.
- Un programme de formation efficace incite les collaborateurs à adopter les bonnes pratiques de cybersécurité. 85 % des décisionnaires déclarent que leur entreprise dispose d’un programme de sensibilisation et de formation à la sécurité. Cependant, plus de 50 % pensent que leurs collaborateurs manquent encore de connaissances dans ce domaine. Cette carence suggère que les programmes de formation en place ne sont peut-être pas aussi efficaces qu’ils pourraient l’être. Il en résulte une hétérogénéité dans l’application, par les collaborateurs, des bonnes pratiques de cybersécurité, ainsi que l’idée que les cursus de formation n’ont pas été suffisamment renforcés.
- La cybersécurité est de plus en plus une priorité pour les dirigeants d’entreprise. Le rapport précise que 93% des entreprises mentionnent que leurs cadres dirigeants s’intéressent aux questions de cyberdéfense et de stratégie de cybersécurité.
Un service de formation Fortinet pour mieux sensibiliser les collaborateurs
Pour les entreprises qui veulent sensibiliser leurs collaborateurs à la sécurité, ou pour celles qui évaluent l’efficacité de leurs formations actuelles, Fortinet propose un service de sensibilisation et de formation pour étayer les connaissances des collaborateurs en matière de cybersécurité. Élaboré par les formateurs experts du Fortinet Training Institute, ce service couvre un large éventail de sujets de manière pratique et optimise les apprentissages à l’aide de rappels et de validations, améliorant ainsi l’efficacité des formations. Les entreprises qui déploient ce service ont également accès à un tableau de bord et à des rapports, ce qui répond aux exigences en matière de cyber-assurance et de conformité
Le service tire parti de la veille sur les menaces de FortiGuard Labs, pour actualiser les formations, en prenant en compte les nouveautés et tendances observées parmi les menaces. De plus, le service s’aligne sur les recommandations du National Institute of Standards and Technology (NIST) – NIST 800-50 et NIST 800-16 – et s’assure que certaines thématiques clés sont traitées : sécurité de l’information, confidentialité des données, sécurité physique, protection des mots de passe et sécurité d’Internet.
Fortinet a également personnalisé ce service à l’intention des enseignants et le propose gratuitement aux écoles sur les États-Unis, ainsi qu’aux instances locales en charge de l’éducation sur le Royaume-Uni. Il est prévu que ce service soit rendu disponible mondialement.