Les équipes informatiques surestiment-elles l’efficacité des formations en cybersécurité ? Fujitsu le suggère dans un rapport qu’il sponsorise.
Les données que communique le groupe japonais se fondent sur une enquête de Longitude Research, filiale du Financial Times. Échantillon : 331 cadres dirigeants. Périmètre : 14 pays et 5 secteurs d’activité (services financiers, vente au détail, industrie, énergie, gouvernement). Principal axe d’étude : la « culture cyber » au sein des organisations. Et plus précisément les obstacles à son développement.
Parmi ces obstacles, on nous mentionne le manque de clarté sur les responsabilités au sein des effectifs. Sur ce point, 45 % des répondants affirment que la plupart de leurs collègues estiment n’avoir aucun rôle en matière de cybersécurité. Le taux est plus élevé chez les seuls cadres IT (49 %) que chez les autres interrogés (39 %).
Qu’en est-il des formations ? Entre autres, elles :
On constate par ailleurs des décalages importants entre les « techs » et les « non-techs » concernant l’efficacité des formations. Pour celles en ligne, le taux de satisfaction a tendance à être plus élevé chez les premiers. Pour celles en présentiel, c’est plutôt l’inverse*.
Autre élément qui semble faire l’objet d’une surestimation de la part de l’IT : le niveau d’information que leur fait remonter les autres équipes. Celles-ci se révèlent relativement promptes à tirer la sonnette d’alarme… mais moins sensiblement lorsque les menaces, potentielles ou avérées, relèvent directement de leur activité. Faut-il y voir une forme peur ? Le rapport le suggère.
* 55 % des « non-techs » considèrent les formations en ligne comme inefficaces, contre 36 % des « techs ». Le décalage est similaire (47 % vs 31 %) pour les formations axées télétravail. Ainsi que sur les formations personnalisées (71 % vs 57 %).
Illustration principale © Christoph Scholz viaVisualHunt / CC BY-SA
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…