Les défis liés à la cybersécurité sont devenus une préoccupation croissante au sein des entreprises. Selon Kaspersky Daily, près de la moitié des incidents de cybersécurité (46%) sont imputables à un manque de précaution ou de formation des collaborateurs, mettant en évidence l’importance du facteur humain dans la prévention des attaques.
Renforcer la cyberculture devient donc une priorité intergénérationnelle. Dans un rapport informatif du Sénat Français de 2021, on peut lire un manque important de sensibilisation chez le jeune public. En effet, 82% des répondants de la « Génération Y » ignorent la notion de pare-feu, et 76% ne connaissent pas la notion de malware.
Priorité à la formation et à l’acculturation
Face à ces défis, les entreprises ont le choix d’investir dans des solutions telles que des logiciels de cybersécurité, des audits de vulnérabilité ou encore des assurances spécifiques. Cependant, une augmentation des budgets en ce sens ne suffit pas, à elle seule, pour contrer les cybermenaces. La clé réside dans la maîtrise du facteur humain. Il faut mettre en place une formation exhaustive des collaborateurs pour instaurer une culture “cyber” au sein des entreprises.
La formation ne doit pas être sélective et doit toucher tous les échelons de l’entreprise. Elle doit également être continue pour garantir la mise à jour constante des connaissances, cruciale pour atténuer les risques. L’inclusivité est essentielle, avec des solutions de formation adaptées à chaque niveau et à chaque collaborateur.
En revanche, la formation à elle seule ne paraît pas suffisante pour maîtriser efficacement le facteur humain. Il est nécessaire de créer et de rendre accessible aux collaborateurs l’ensemble de la documentation liée à la cybersécurité en interne (PSSI, SMSSI et autres règles internes) pour assurer une mise en pratique adéquate des bases acquises pendant les formations et une meilleure résilience opérationnelle.