Repenser le cyberrisque humain: La façon dont les RSSI peuvent transformer la formation de sensibilisation à la sécurité pour parvenir à une réduction mesurable des risques
Il est temps de repenser la sensibilisation à la sécurité
La plupart des organisations font tout ce qu’elles sont censées faire. Des formations de sensibilisation à la sécurité sont dispensées, des campagnes sont menées et des simulations de phishing sont mises en place.
Mais lorsque des incidents se produisent, les mêmes schémas se répètent : des employés cliquent sur des e-mails de phishing convaincants, partagent des données sensibles au mauvais endroit ou se font piéger par des tentatives d’usurpation d’identité qui semblent tout à fait légitimes. Le problème ne réside pas dans les efforts déployés, mais dans le modèle lui-même.
Ce rapport de recherche, basé sur les observations de 200 RSSI à travers l'Europe, explore les raisons pour lesquelles les programmes traditionnels de sensibilisation à la sécurité sont insuffisants, et ce qui doit changer pour réduire réellement le risque cyber lié à l'humain.
La plupart des organisations font tout ce qu’elles sont censées faire. Des formations de sensibilisation à la sécurité sont dispensées, des campagnes sont menées et des simulations de phishing sont mises en place.
Mais lorsque des incidents se produisent, les mêmes schémas se répètent : des employés cliquent sur des e-mails de phishing convaincants, partagent des données sensibles au mauvais endroit ou se font piéger par des tentatives d’usurpation d’identité qui semblent tout à fait légitimes. Le problème ne réside pas dans les efforts déployés, mais dans le modèle lui-même.
Ce rapport de recherche, basé sur les observations de 200 RSSI à travers l'Europe, explore les raisons pour lesquelles les programmes traditionnels de sensibilisation à la sécurité sont insuffisants, et ce qui doit changer pour réduire réellement le risque cyber lié à l'humain.
Pakkuja: Metacompliance Limited | Suurus: 2.01 MB | Keel: French