L'état du Human Risk : la sensibilisation à la sécurité évolue

La nécessité de prendre en compte le risque humain au sein des organisations actuelles est la priorité absolue des équipes de cybersécurité en 2025. C'est également le thème principal du neuvième rapport annuel de Mimecast sur l'état de l'industrie, qui vient d'être publié et qui s'intitule cette année " The State of Human Risk 2025 ".

Chaque année, Mimecast mène une enquête auprès des RSSI et d'autres professionnels de la cybersécurité afin de mieux comprendre les problèmes auxquels ils sont confrontés et les questions qui constituent leur priorité pour l'année à venir. Pour le rapport 2025, nous avons interrogé 1 100 décideurs en matière de sécurité informatique et d'informatique aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Afrique du Sud et en Australie. Un éventail de secteurs privés et publics a été couvert, notamment les soins de santé, le commerce de détail, la finance, l'industrie manufacturière et les services publics.

La sensibilisation à la sécurité évolue

La sensibilisation à la sécurité reste la pierre angulaire de la cybersécurité moderne. Il permet aux employés d'identifier les menaces et d'y répondre tout en réduisant les risques tels que les violations de données. En s'attaquant à la vulnérabilité la plus importante - l'élément humain - la formation à la sensibilisation à la sécurité permet aux utilisateurs de protéger leurs biens numériques en comprenant clairement les protocoles de sécurité et en identifiant les activités malveillantes.

Si la plupart des organisations ont déjà reconnu l'importance et les avantages de la formation à la sensibilisation à la sécurité, à ce stade, une approche plus innovante de la formation traditionnelle à la sensibilisation à la sécurité est nécessaire. Les organisations doivent maintenir leur formation standard de sensibilisation à la sécurité pour tous les utilisateurs, mais elles doivent également se concentrer sur la formation supplémentaire des utilisateurs les plus exposés.

L'exploitation d'informations personnalisées sur les risques, comme l'adaptation du contenu aux personnes identifiées comme présentant un risque élevé sur la base de tests fondés sur des données, améliore l'efficacité et la pertinence de la formation.

Plateformes de gestion des Human Risk

La prochaine évolution en matière de sensibilisation à la sécurité peut être obtenue en déployant une plateforme de gestion des risques humains. Les plateformes de GRH fournissent des informations en temps réel sur le comportement des employés et les niveaux de risque. Ils permettent aux organisations de cibler la formation là où elle est le plus nécessaire. En montrant des améliorations mesurables du comportement et en identifiant les domaines où des lacunes subsistent, les outils de GRH peuvent quantifier l'efficacité et garantir un impact réel.              

Pour que les programmes de formation à la sensibilisation à la sécurité soient couronnés de succès, il est essentiel de reconnaître l'échec d'une approche unique dans le contexte de la sensibilisation à la sécurité. Pour que votre programme de formation soit couronné de succès, il est essentiel de concentrer les ressources sur les employés dont le comportement présente le risque le plus élevé. La capacité de votre plateforme de GRH à fournir des boucles de retour d'information continues, à démontrer les progrès accomplis et à mettre en évidence les faiblesses contribue à instaurer une culture de cybersécurité proactive, ce qui est tout aussi important.

Résultats de l'enquête sur la sensibilisation à la sécurité

Les résultats de notre enquête montrent que les programmes traditionnels de sensibilisation à la sécurité sont largement utilisés : 87% des personnes interrogées déclarent que leur organisation forme ses employés à repérer les cyberattaques au moins une fois par trimestre. Si cela peut sembler une bonne nouvelle, 33% des personnes interrogées craignent toujours les erreurs et les fautes humaines dans la gestion des menaces par courrier électronique par les employés, 27% craignent toujours que la fatigue des employés entraîne des baisses de vigilance, et 43% ont constaté une augmentation des menaces internes ou des fuites de données initiées par des employés compromis, négligents ou inattentifs au cours des 12 derniers mois. En outre, deux tiers d'entre eux craignent que les pertes de données dues à des initiés augmentent dans leur entreprise au cours des 12 prochains mois.

Le bilan

Même si nous constatons une grande amélioration dans le déploiement effectif des programmes de sensibilisation à la sécurité dans les organisations que nous avons interrogées, les cybercriminels d'aujourd'hui et la menace qu'ils représentent doivent être davantage pris en compte en fournissant une formation supplémentaire ciblée pour les utilisateurs les plus à risque. Une plateforme de gestion des risques humains peut donner aux équipes de sécurité les informations dont elles ont besoin pour déterminer quels utilisateurs devraient recevoir cette formation supplémentaire. Pour en savoir plus, lisez le rapport complet sur l 'état des Human Risk 2025.