Faire comprendre et adhérer à l’essentiel

Cybersécurité : 4 bonnes raisons pour sensibiliser les utilisateurs (4/4)

Partager cette publication

Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur email

Raison n°4 : Parce que cela réduit le nombre des incidents de sécurité

Nous concluons ici cette courte série à propos des raisons conduisant à la mise en oeuvre d’une stratégie de sensibilisation.

La sensibilisation réduit en effet le nombre des incidents de sécurité et c’est quand même son objectif premier.

La seule étude qui est jamais été réalisée sur le sujet a été conduite par Aberdeen Group en 2014.  Cette étude, que vous pouvez vous procurer ici, a notamment établi que la sensibilisation permet de réduire le risque de survenance d’un incident de sécurité jusqu’à 60%. Il est dommage que cette étude n’est pas été ré-éditée  depuis. Cependant notre expérience tend effectivement à démontrer que des collaborateurs vigilants et avertis déjouent davantage les attaques et alertent leur hiérarchie lorsqu’ils sont confrontés à certaines attaques. La plupart des attaques aujourd’hui cible les collaborateurs d’une manière ou d’une autre. Il faut donc leur apporter les moyens de se défendre.

Par ailleurs, l’un des avantages de l’humain dans la lutte contre la cybercriminalité réside dans ses facultés d’adaptation et de communication. En effet, lorsqu’un collaborateur reconnait ou soupçonne une attaque, il alertera sa hiérarchie, l’équipe sécurité et ses collègues.

Bien sûr, comme toute mesure de sécurité, une efficacité à 100% ne sera jamais garantie. C’est tout l’intérêt d’une stratégie cybersécurité s’appuyant sur des experts, des process, des technologies et le développement d’une culture cyber des utilisateurs.

Lire aussi…