Une étude de Fortinet révèle que plus de 80 % des entreprises subissent des cyber-attaques ciblant leurs collaborateurs
juin 2023 par Fortinet
Fortinet annonce la publication de son rapport d’étude 2023 sur la formation et sensibilisation des collaborateurs à la cybersécurité (2023 Security Awareness and Training Global Research Brief). Cette enquête mondiale pointe l’importance de sensibiliser les collaborateurs à la cybersécurité, pour renforcer la posture de sécurité des entreprises et mieux déjouer les cyber-attaques.
Protéger les ressources numériques des entreprises grâce aux collaborateurs
Les entreprises font face à des menaces toujours plus sophistiquées. Le récent rapport de FortiGuard Labs sur les menaces révèle que les menaces de ransomware restent particulièrement élevées dans le monde, sans le moindre signe de ralentissement. Parallèlement ,le rapport mondial 2023 de Fortinet sur la pénurie de compétences en cybersécurité indique que 84 % des entreprises ont subi un ou plusieurs piratages en 2022.
Aujourd’hui, c’est l’étude 2023 Security Awareness and Training Global Research Brief de Fortinet qui révèle que plus de 90 % des décisionnaires estiment qu’une meilleure sensibilisation des collaborateurs à la cybersécurité permet de tempérer la fréquence des attaques. Alors que les entreprises subissent des risques cyber plus importants, l’enquête souligne le rôle clé des collaborateurs en tant que première ligne de défense pour protéger leur entreprise face aux menaces. Parmi les autres enseignements de cette étude :
• Les collaborateurs sont ciblés par les cybercriminels. 81 % des entreprises ont été victimes, l’an passé, de malwares, de phishing et d’attaques visant à détourner des mots de passe. Ces exactions ont principalement ciblé les collaborateurs. Ainsi, selon son niveau de connaissances en sécurité, chaque collaborateur peut être un maillon faible de la sécurité de son entreprise… ou un maillon robuste de sa ligne de défense.
• Un programme de formation efficace incite les collaborateurs à adopter les bonnes pratiques de cybersécurité. 85 % des décisionnaires déclarent que leur entreprise dispose d’un programme de sensibilisation et de formation à la sécurité. Cependant, plus de 50 % pensent que leurs collaborateurs manquent encore de connaissances dans ce domaine. Cette carence suggère que les programmes de formation en place ne sont peut-être pas aussi efficaces qu’ils pourraient l’être. Il en résulte une hétérogénéité dans l’application, par les collaborateurs, des bonnes pratiques de cybersécurité, ainsi que l’idée que les cursus de formation n’ont pas été suffisamment renforcés.
• La cybersécurité est de plus en plus une priorité pour les dirigeants d’entreprise. Le rapport précise que 93% des entreprises mentionnent que leurs cadres dirigeants s’intéressent aux questions de cyberdéfense et de stratégie de cybersécurité.
Vous trouverez en pièce jointe plus d’information sur le sujet.
Cette enquête a été menée sur un panel de plus de 1 800 décideurs IT et de cybersécurité, provenant de 29 différentes régions géographiques, dont la France. Les personnes interrogées sont issues de nombreux secteurs d’activité, parmi lesquels les technologies (21 %), la production industrielle (16 %) et les services financiers (13 %).