Les formations à la sécurité informatique dans les PME échouent sur les sujets les plus importants
Bien que l'erreur humaine soit la principale préoccupation d'environ un tiers (32%) des PME suisses en matière de sécurité informatique, la formation des employés de ces entreprises ne couvre pas certains des thèmes les plus fréquents liés à la sécurité. Il existe donc un écart alarmant entre la situation réelle des menaces et la conscience des risques des employés. C'est la conclusion d'une étude menée par Sharp auprès de plus de 500 décideurs et responsables des achats informatiques de PME de différents secteurs en Suisse.
Selon les décideurs interrogés, les collaborateurs insuffisamment informés en matière de sécurité informatique représentent le quatrième facteur de risque le plus important (32 %) pour leur entreprise - les Suisses sont donc tout de même un peu plus confiants que les Allemands et les Autrichiens, qui citent chacun le personnel non formé comme deuxième facteur de risque. Les réseaux non protégés (37 %), les attaques ciblées (34 %) et les mesures de protection insuffisantes (33 %) pèsent plus lourd dans la balance pour les Suisses.
Les bases de la sécurité informatique ? - Manque à gagner
Malgré les inquiétudes concernant l'erreur humaine et l'importance accordée aux formations approfondies en matière de sécurité, l'étude montre que les PME n'abordent pas suffisamment certains des thèmes les plus importants dans leurs formations du personnel correspondantes. Ainsi, les menaces telles que les virus et le phishing ne sont pour la plupart pas abordées dans les entreprises interrogées. Il en va de même pour les pertes de données et les attaques dues à des mots de passe faibles - bien que jusqu'à un tiers des PME suisses soient concernées par ces thèmes.
Seul un tiers environ des formations à la sécurité traite de la sécurité des mots de passe (31 %), du téléchargement de fichiers (29 %), de l'utilisation sûre des données (33 %), de la sécurité du réseau (35 %) ou des bases de la connexion et de la déconnexion (32 %). Il est en outre inquiétant de constater que, malgré une augmentation des modèles de travail hybrides avec une situation de cybermenace plus complexe, à peine la moitié (42 %) des PME suisses ont adapté leurs formations en matière de sécurité en conséquence. Et seules 29 % des entreprises interrogées accordent une place importante au thème du travail hybride dans leurs formations.
Créer une prise de conscience à tous les niveaux
"La cybersécurité n'est pas seulement un défi technologique, le facteur humain est également crucial. Les entreprises doivent disposer des technologies nécessaires pour se protéger contre les attaques, comme les pare-feu et les logiciels antivirus. Mais elles doivent aussi créer une culture qui prend la sécurité informatique au sérieux et la définit comme une tâche pour chaque collaborateur, pas seulement pour les responsables informatiques et l'équipe de direction", commente François Muller, COO de Sharp Electronics Suisse SA, à propos des résultats de l'enquête.
"Si la formation sur des sujets quotidiens tels que la modification des mots de passe, la reconnaissance des e-mails d'hameçonnage et le téléchargement de fichiers n'est pas assurée en continu, cela peut devenir un véritable risque pour la sécurité informatique. L'augmentation des attaques de phishing basées sur l'IA signifie que plus d'entreprises que jamais sont vulnérables aux attaques. Par conséquent, les PME suisses doivent apprendre à leurs collaborateurs à être plus vigilants et à gérer judicieusement ces nouvelles menaces, car des lacunes dans les connaissances peuvent entraîner des coûts considérables dans ce domaine".
Source : www.sharp.ch
