Pour gérer vos consentements :
Categories: Sécurité

Les équipes IT perçoivent-elles bien la « culture cyber » ?

Les équipes informatiques surestiment-elles l’efficacité des formations en cybersécurité ? Fujitsu le suggère dans un rapport qu’il sponsorise.

Les données que communique le groupe japonais se fondent sur une enquête de Longitude Research, filiale du Financial Times. Échantillon : 331 cadres dirigeants. Périmètre : 14 pays et 5 secteurs d’activité (services financiers, vente au détail, industrie, énergie, gouvernement). Principal axe d’étude : la « culture cyber » au sein des organisations. Et plus précisément les obstacles à son développement.

Parmi ces obstacles, on nous mentionne le manque de clarté sur les responsabilités au sein des effectifs. Sur ce point, 45 % des répondants affirment que la plupart de leurs collègues estiment n’avoir aucun rôle en matière de cybersécurité. Le taux est plus élevé chez les seuls cadres IT (49 %) que chez les autres interrogés (39 %).

Menaces : la tentation du silence

Qu’en est-il des formations ? Entre autres, elles :

  • Se sont nettement mises au diapason du télétravail. 72 % des répondants le déclarent en tout cas.
  • Apparaissent comme encore peu personnalisées. 60 % des sondés expliquent qu’on dispense la même à tous les employés de leur organisation.
  • Se révèlent plutôt inadaptées (selon 61 % de l’échantillon) lorsqu’elles sont effectivement personnalisées.

On constate par ailleurs des décalages importants entre les « techs » et les « non-techs » concernant l’efficacité des formations. Pour celles en ligne, le taux de satisfaction a tendance à être plus élevé chez les premiers. Pour celles en présentiel, c’est plutôt l’inverse*.

Autre élément qui semble faire l’objet d’une surestimation de la part de l’IT : le niveau d’information que leur fait remonter les autres équipes. Celles-ci se révèlent relativement promptes à tirer la sonnette d’alarme… mais moins sensiblement lorsque les menaces, potentielles ou avérées, relèvent directement de leur activité. Faut-il y voir une forme peur ? Le rapport le suggère.

* 55 % des « non-techs » considèrent les formations en ligne comme inefficaces, contre 36 % des « techs ». Le décalage est similaire (47 % vs 31 %) pour les formations axées télétravail. Ainsi que sur les formations personnalisées (71 % vs 57 %).

Illustration principale © Christoph Scholz viaVisualHunt / CC BY-SA

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

16 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

17 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

20 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

24 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 jour ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago