Les cybermenaces évoluent chaque jour, mais un salarié sur trois peine à se sentir concerné par ces enjeux
Les formations actuelles en cybersécurité ne sont pas à la hauteur de la professionnalisation des menaces, assure Riot à l’issue d’une étude inédite menée en France. Est-ce si différent au Luxembourg ?
Alors que 68 % des 500 entreprises interrogées disposent d’une solution de sensibilisation, 61 % de ces solutions se résument à des communications ponctuelles, telles que des newsletters, guides ou PDF. Les modules vidéo pédagogiques sont également courants, utilisés dans 45 % des cas.
Pour Riot, cette approche passive favorise le désengagement. Plus d’un tiers des salariés disent se sentir peu ou pas concernés par la cybersécurité. 72 % des collaborateurs y consacrent seulement 1 à 5 heures par an. Et 23 % reconnaissent ne s’y impliquer que très rarement. Parmi les moins engagés, 64 % invoquent un manque de temps, révélateur d’un intérêt limité ou d’un manque de pertinence perçue.
Une évolution vers les formats interactifs et immersifs
Il suffit d’un seul salarié négligent pour mettre en danger toute l’entreprise. La cybersécurité devrait donc être l’affaire de tous… mais, l’étude le démontre, que c’est rarement le cas.
Une bonne nouvelle, toutefois : une minorité d’entreprises misent sur des formats interactifs et immersifs, comme les chatbots éducatifs (18 %) ou les serious games (32 %). Ces formats, plus engageants, restent cependant très minoritaires, alors que les données montrent qu’ils génèrent en moyenne 7 points d’engagement supplémentaires par rapport aux formats traditionnels.
Des habitudes à risque, quel que soit le poste ou la formation
Au-delà du faible engagement, l’étude met en lumière des lacunes inquiétantes dans les pratiques de base en cybersécurité. Près de la moitié des employés interrogés (48 %) ne sauraient pas vers qui se tourner en cas d’incident.
« Même si, dans l’ensemble, les employés suivent leurs formations, celles-ci ne produisent pas les effets escomptés et laissent des failles et vulnérabilités critiques dans nos défenses, constate Benjamin Netter, Founder & CEO, Riot. Bien que l’authentification forte fasse partie des pratiques recommandées, cette étude montre qu’elle est encore trop rarement appliquée, laissant notre ligne de défense vulnérable. De même pour la réutilisation des mots de passe. »
Du mal à convaincre…
Comme les hackers utilisent l’IA pour identifier et exploiter ces failles, chaque jour où elles ne sont pas corrigées est un jour où nous pourrions être ciblés. Les entreprises et leurs employés doivent donc adopter une posture de sécurité proactive qui permet de contenir ces failles.
Pour Benjamin Netter, les résultats de cette enquête révèlent des vérités difficiles à ignorer. « Les cybermenaces évoluent plus vite que notre capacité à former les équipes ! Trop d’entreprises s’appuient encore sur des formations qui ont du mal à convaincre les employés. »