Recherche

Les équipes IT perçoivent-elles bien la « culture cyber » ?

Fujitsu relaie une étude qui illustre des décalages entre les équipes IT et les autres métiers en matière d'approche de la « culture cyber ».

Publié par Clément Bohic le | Mis à jour le
Lecture
2 min
  • Imprimer
Les équipes IT perçoivent-elles bien la « culture cyber » ?

Les équipes informatiques surestiment-elles l'efficacité des formations en cybersécurité ? Fujitsu le suggère dans un rapport qu'il sponsorise.

Les données que communique le groupe japonais se fondent sur une enquête de Longitude Research, filiale du Financial Times. Échantillon : 331 cadres dirigeants. Périmètre : 14 pays et 5 secteurs d'activité (services financiers, vente au détail, industrie, énergie, gouvernement). Principal axe d'étude : la « culture cyber » au sein des organisations. Et plus précisément les obstacles à son développement.

Parmi ces obstacles, on nous mentionne le manque de clarté sur les responsabilités au sein des effectifs. Sur ce point, 45 % des répondants affirment que la plupart de leurs collègues estiment n'avoir aucun rôle en matière de cybersécurité. Le taux est plus élevé chez les seuls cadres IT (49 %) que chez les autres interrogés (39 %).

Menaces : la tentation du silence

Qu'en est-il des formations ? Entre autres, elles :

  • Se sont nettement mises au diapason du télétravail. 72 % des répondants le déclarent en tout cas.
  • Apparaissent comme encore peu personnalisées. 60 % des sondés expliquent qu'on dispense la même à tous les employés de leur organisation.
  • Se révèlent plutôt inadaptées (selon 61 % de l'échantillon) lorsqu'elles sont effectivement personnalisées.

On constate par ailleurs des décalages importants entre les « techs » et les « non-techs » concernant l'efficacité des formations. Pour celles en ligne, le taux de satisfaction a tendance à être plus élevé chez les premiers. Pour celles en présentiel, c'est plutôt l'inverse*.

Autre élément qui semble faire l'objet d'une surestimation de la part de l'IT : le niveau d'information que leur fait remonter les autres équipes. Celles-ci se révèlent relativement promptes à tirer la sonnette d'alarme. mais moins sensiblement lorsque les menaces, potentielles ou avérées, relèvent directement de leur activité. Faut-il y voir une forme peur ? Le rapport le suggère.

* 55 % des « non-techs » considèrent les formations en ligne comme inefficaces, contre 36 % des « techs ». Le décalage est similaire (47 % vs 31 %) pour les formations axées télétravail. Ainsi que sur les formations personnalisées (71 % vs 57 %).

Illustration principale © Christoph Scholz viaVisualHunt / CC BY-SA

Les Podcasts de Splunk
sponsorisé
[Episode en public] Les leçons de résilience d’OVH

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page