Les équipes IT perçoivent-elles bien la « culture cyber » ?

Clément Bohic,
Cybersécurité formation culture cyber

Fujitsu relaie une étude qui illustre des décalages entre les équipes IT et les autres métiers en matière d’approche de la « culture cyber ».

Les équipes informatiques surestiment-elles l’efficacité des formations en cybersécurité ? Fujitsu le suggère dans un rapport qu’il sponsorise.

Les données que communique le groupe japonais se fondent sur une enquête de Longitude Research, filiale du Financial Times. Échantillon : 331 cadres dirigeants. Périmètre : 14 pays et 5 secteurs d’activité (services financiers, vente au détail, industrie, énergie, gouvernement). Principal axe d’étude : la « culture cyber » au sein des organisations. Et plus précisément les obstacles à son développement.

Parmi ces obstacles, on nous mentionne le manque de clarté sur les responsabilités au sein des effectifs. Sur ce point, 45 % des répondants affirment que la plupart de leurs collègues estiment n’avoir aucun rôle en matière de cybersécurité. Le taux est plus élevé chez les seuls cadres IT (49 %) que chez les autres interrogés (39 %).

Menaces : la tentation du silence

Qu’en est-il des formations ? Entre autres, elles :

  • Se sont nettement mises au diapason du télétravail. 72 % des répondants le déclarent en tout cas.
  • Apparaissent comme encore peu personnalisées. 60 % des sondés expliquent qu’on dispense la même à tous les employés de leur organisation.
  • Se révèlent plutôt inadaptées (selon 61 % de l’échantillon) lorsqu’elles sont effectivement personnalisées.

On constate par ailleurs des décalages importants entre les « techs » et les « non-techs » concernant l’efficacité des formations. Pour celles en ligne, le taux de satisfaction a tendance à être plus élevé chez les premiers. Pour celles en présentiel, c’est plutôt l’inverse*.

Autre élément qui semble faire l’objet d’une surestimation de la part de l’IT : le niveau d’information que leur fait remonter les autres équipes. Celles-ci se révèlent relativement promptes à tirer la sonnette d’alarme… mais moins sensiblement lorsque les menaces, potentielles ou avérées, relèvent directement de leur activité. Faut-il y voir une forme peur ? Le rapport le suggère.

* 55 % des « non-techs » considèrent les formations en ligne comme inefficaces, contre 36 % des « techs ». Le décalage est similaire (47 % vs 31 %) pour les formations axées télétravail. Ainsi que sur les formations personnalisées (71 % vs 57 %).

Illustration principale © Christoph Scholz viaVisualHunt / CC BY-SA