Une étude de Fortinet révèle que plus de 80 % des entreprises subissent des cyber-attaques ciblant leurs collaborateurs
Plus de 50% des décideurs interrogés jugent insuffisantes les connaissances de leurs collaborateurs en matière de cybersécurité : la formation des collaborateurs devient un enjeu majeur pour juguler les risques cyber
Diegem, le 29 juin 2023- Fortinet® (NASDAQ: FTNT), l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce la publication de son rapport d’étude 2023 sur la formation et sensibilisation des collaborateurs à la cybersécurité (2023 Security Awareness and Training Global Research Brief). Cette enquête mondiale pointe l’importance de sensibiliser les collaborateurs à la cybersécurité, pour renforcer la posture de sécurité des entreprises et mieux déjouer les cyber-attaques.
John Maddison, EVP of Products et CMO, Fortinet: “Notre nouvelle étude, intitulée 2023 Security Awareness and Training Global Research Brief souligne le rôle essentiel des collaborateurs dans la prévention des cyber-attaques. Elle révèle un impératif pour les entreprises, celui de former et sensibiliser les collaborateurs à la sécurité afin qu’ils constituent une première ligne de défense solide. ”
Protéger les ressources numériques des entreprises grâce aux collaborateurs
Les entreprises font face à des menaces toujours plus sophistiquées. Le récent rapport de FortiGuard Labs sur les menaces révèle que les menaces de ransomware restent particulièrement élevées dans le monde, sans le moindre signe de ralentissement. Parallèlement ,le rapport mondial 2023 de Fortinet sur la pénurie de compétences en cybersécurité indique que 84 % des entreprises ont subi un ou plusieurs piratages en 2022.
Aujourd’hui, c’est l’étude 2023 Security Awareness and Training Global Research Brief de Fortinet qui révèle que plus de 90 % des décisionnaires estiment qu’une meilleure sensibilisation des collaborateurs à la cybersécurité permet de tempérer la fréquence des attaques. Alors que les entreprises subissent des risques cyber plus importants, l’enquête souligne le rôle clé des collaborateurs en tant que première ligne de défense pour protéger leur entreprise face aux menaces. Parmi les autres temps forts de cette étude :
- Les collaborateurs sont ciblés par les cybercriminels. 81 % des entreprises ont été victimes, l’an passé, de malwares, de phishing et d’attaques visant à détourner des mots de passe. Ces exactions ont principalement ciblé les collaborateurs. Ainsi, selon son niveau de connaissances en sécurité, chaque collaborateur peut être un maillon faible de la sécurité de son entreprise… ou un maillon robuste de sa ligne de défense.
- Un programme de formation efficace incite les collaborateurs à adopter les bonnes pratiques de cybersécurité. 85 % des décisionnaires déclarent que leur entreprise dispose d’un programme de sensibilisation et de formation à la sécurité. Cependant, plus de 50 % pensent que leurs collaborateurs manquent encore de connaissances dans ce domaine. Cette carence suggère que les programmes de formation en place ne sont peut-être pas aussi efficaces qu’ils pourraient l’être. Il en résulte une hétérogénéité dans l’application, par les collaborateurs, des bonnes pratiques de cybersécurité, ainsi que l’idée que les cursus de formation n’ont pas été suffisamment renforcés.
- La cybersécurité est de plus en plus une priorité pour les dirigeants d’entreprise. Le rapport précise que 93% des entreprises mentionnent que leurs cadres dirigeants s’intéressent aux questions de cyberdéfense et de stratégie de cybersécurité.
Un service de formation Fortinet pour mieux sensibiliser les collaborateurs
Pour les entreprises qui veulent sensibiliser leurs collaborateurs à la sécurité, ou pour celles qui évaluent l’efficacité de leurs formations actuelles, Fortinet propose un service de sensibilisation et de formation pour étayer les connaissances des collaborateurs en matière de cybersécurité. Élaboré par les formateurs experts du Fortinet Training Institute, ce service couvre un large éventail de sujets de manière pratique et optimise les apprentissages à l’aide de rappels et de validations, améliorant ainsi l’efficacité des formations. Les entreprises qui déploient ce service ont également accès à un tableau de bord et à des rapports, ce qui répond aux exigences en matière de cyber-assurance et de conformité
Le service tire parti de la veille sur les menaces de FortiGuard Labs, pour actualiser les formations, en prenant en compte les nouveautés et tendances observées parmi les menaces. De plus, le service s’aligne sur les recommandations du National Institute of Standards and Technology (NIST) – NIST 800-50 et NIST 800-16 – et s’assure que certaines thématiques clés sont traitées : sécurité de l’information, confidentialité des données, sécurité physique, protection des mots de passe et sécurité d’Internet.
Fortinet a également personnalisé ce service à l’intention des enseignants et le propose gratuitement aux écoles sur les États-Unis, ainsi qu’aux instances locales en charge de l’éducation sur le Royaume-Uni. Il est prévu que ce service soit rendu disponible mondialement.
À propos de l’enquête Fortinet sur la sensibilisation à la cybersécurité :
- Cette enquête a été menée sur un panel de plus de 1 800 décideurs IT et de cybersécurité, provenant de 29 différentes régions géographiques, dont la France.
- Les personnes interrogées sont issues de nombreux secteurs d’activité, parmi lesquels les technologies (21 %), la production industrielle (16 %) et les services financiers (13 %).
Ressources complémentaires
- Pour plus d’informations sur l’importance de la formation des collaborateurs à la cybersécurité, rendez-vous sur notre blog.
- Découvrez notre formation gratuite à la cybersécurité qui porte sur une sensibilisation à la cybersécurité et de formation aux produits. Dans le cadre du Training Advancement Agenda (TAA) de Fortinet, le Fortinet Training Institute propose également la certification Network Security Expert (NSE) et les programmes Academic Partner et Education Outreach
- Consultez nos études de cas pour comprendre comment Fortinet sécurise ses clients.
- Suivez Fortinet sur Twitter, LinkedIn, Facebook et Instagram. Abonnez-vous à notre chaîne YouTube.
À propos de Fortinet
Fortinet (NASDAQ : FTNT) est un acteur majeur de la cybersécurité qui contribue activement à faire converger réseau et sécurité. Notre mission est de protéger les utilisateurs, les dispositifs et les données, où qu’ils se trouvent. Aujourd’hui, nous déployons une cybersécurité sur le périmètre de votre choix, grâce à notre offre de plus de 50 produits professionnels. Plus d’un demi-million de clients font confiance aux solutions de Fortinet, des solutions déployées à grande échelle, bénéficiant de multiples brevets et reconnues par le marché. Fortinet Training Institute propose un programme de formation particulièrement riche en matière de cybersécurité à l’intention de tous, et notamment de celles et ceux qui souhaitent s’orienter vers les métiers de la cybersécurité. FortiGuard Labs, la division de Fortinet dédiée à la veille et aux études sur les menaces, conçoit et utilise des technologies IA et de machine Learning performantes pour apporter aux clients une protection optimale et une veille décisionnelle sur les menaces. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.
Steffy Bruyninx