La plupart des entreprises et des organisations réalisent aujourd’hui que les collaborateurs constituent la plus grande vulnérabilité en matière de sécurité informatique. L’amélioration de la sensibilisation à la sécurité, la security awareness, figure donc toujours plus fréquemment au nombre des initiatives déployées dans le cadre de la sécurité informatique. Kaspersky Lab a chargé Pb7 de réaliser une étude sur le comportement de 302 entreprises belges et néerlandaises en matière de sensibilisation à la sécurité.
Plus de la moitié des entreprises et organisations interrogées ont clairement défini les responsabilités en matière de « sensibilisation à la sécurité » (58 %) et l’information est généralement disponible (54 %). Seulement un tiers des entreprises mettent à jour le matériel de formation chaque année et pas plus de 32 % dispensent des instructions aux collaborateurs sur une base annuelle. Même les spécialistes de la sécurité ne reçoivent une formation de sensibilisation annuelle que dans 31 % des entreprises. Il est étonnant de constater que de nombreuses directions se soustraient à leur propre responsabilité. En effet, dans seulement 5 % des entreprises belges et 11 % de leurs homologues néerlandaises, la direction utilise une formation de sensibilisation à la sécurité conçue spécialement pour elle, alors même que ce sont précisément les membres des directions qui sont de plus en plus souvent les victimes de harponnage (spear phishing), par exemple.
Chaque entreprise doit faire face à des incidents de sécurité informatique
Presque toutes les entreprises et organisations interrogées sont confrontées à des incidents de sécurité informatique. Ces douze derniers mois, 7 % ont indiqué n’avoir connu aucun incident de sécurité informatique, alors que la moyenne des entreprises belges et néerlandaises est d’un incident de sécurité informatique par mois. Les incidents les plus courants sont des infections par des logiciels malveillants et la perte d’appareils tels que smartphones, ordinateurs portables et supports de données comme les clés USB).
Les formations exercent une influence positive
Les entreprises interrogées indiquent que les programmes de sensibilisation ont des effets clairement positifs. Selon 35 % d’entre elles, le nombre d’incidents a diminué grâce aux programmes de sensibilisation. De plus, près de 30 % ont constaté que les dommages consécutifs aux incidents sont moindres et plus fréquemment évités.
Martijn van Lom, General Manager Kaspersky Lab Benelux, commence cette actualité en ces termes : « Afin d’accroître la sensibilisation au niveau structurel, il est nécessaire d’ancrer fermement la responsabilité de cette prise de conscience au plus profond de l’entreprise. Ainsi, les dirigeants doivent s’assurer que les membres de leur équipe comprennent comment prévenir les incidents et comment intervenir. Mais il leur revient également de se tenir informés des menaces potentielles. Par ailleurs, il est également important de créer une culture dans laquelle les employés sont encouragés positivement à signaler les incidents afin que des mesures puissent être prises. »
Kaspersky Lab propose différentes solutions pour augmenter la sensibilisation à la sécurité informatique.
–Kaspersky Interactive Protection Simulation (KIPS) – Une simulation qui permet aux décideurs de mieux appréhender la cybersécurité. Des logiciels adaptés imitent la façon dont la réaction des décideurs aux cyberattaques affecte les résultats et les revenus des entreprises.
–Cybersafety Games – Un atelier interactif d’une demi-journée qui permet aux directeurs de comprendre la mentalité nécessaire au maintien de la sécurité dans l’environnement de travail.
-Plate-forme de formation pour l’acquisition de cybercompétences – Une formation interactive avec différents degrés de difficulté et la simulation d’attaques spécifiques de type hameçonnage (phishing). Disponible en 30 langues via SaaS et sur site.
–Évaluation de la culture de cybersécurité – Une étude dans le cloud visant à analyser la cybersécurité à tous les niveaux de l’entreprise. Les résultats peuvent être utilisés pour identifier des irrégularités et des points d’attention.
Dans le cadre d’infosecurity.be à Brussels Expo, Kaspersky Lab proposera les 14 et 15 mars un séminaire sur la sensibilisation à la sécurité informatique.
En février 2018, 302 entreprises et organisations ont été interrogées par le bureau d’étude Pb7 par le biais d’une enquête par panel sur internet. L’enquête a été menée auprès des décideurs en matière de sécurité informatique dans des entreprises d’au moins 100 collaborateurs en Belgique et d’au moins 200 collaborateurs aux Pays-Bas.
Source : Kaspersky Lab