Les équipes informatiques surestiment-elles l’efficacité des formations en cybersécurité ? Fujitsu le suggère dans un rapport qu’il sponsorise.
Les données que communique le groupe japonais se fondent sur une enquête de Longitude Research, filiale du Financial Times. Échantillon : 331 cadres dirigeants. Périmètre : 14 pays et 5 secteurs d’activité (services financiers, vente au détail, industrie, énergie, gouvernement). Principal axe d’étude : la « culture cyber » au sein des organisations. Et plus précisément les obstacles à son développement.
Parmi ces obstacles, on nous mentionne le manque de clarté sur les responsabilités au sein des effectifs. Sur ce point, 45 % des répondants affirment que la plupart de leurs collègues estiment n’avoir aucun rôle en matière de cybersécurité. Le taux est plus élevé chez les seuls cadres IT (49 %) que chez les autres interrogés (39 %).
Qu’en est-il des formations ? Entre autres, elles :
On constate par ailleurs des décalages importants entre les « techs » et les « non-techs » concernant l’efficacité des formations. Pour celles en ligne, le taux de satisfaction a tendance à être plus élevé chez les premiers. Pour celles en présentiel, c’est plutôt l’inverse*.
Autre élément qui semble faire l’objet d’une surestimation de la part de l’IT : le niveau d’information que leur fait remonter les autres équipes. Celles-ci se révèlent relativement promptes à tirer la sonnette d’alarme… mais moins sensiblement lorsque les menaces, potentielles ou avérées, relèvent directement de leur activité. Faut-il y voir une forme peur ? Le rapport le suggère.
* 55 % des « non-techs » considèrent les formations en ligne comme inefficaces, contre 36 % des « techs ». Le décalage est similaire (47 % vs 31 %) pour les formations axées télétravail. Ainsi que sur les formations personnalisées (71 % vs 57 %).
Illustration principale © Christoph Scholz viaVisualHunt / CC BY-SA
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).