Les organisations sont confrontées à un paysage de menaces de plus en plus sophistiqué. Selon le dernier « Global Threat Landscape Report de FortiGuard Labs », la division recherche de Fortinet, le nombre d'attaques par ransomware dans le monde atteint toujours des niveaux record. Et rien ne laisse présager un ralentissement de cette tendance. Parallèlement, le 2023 Cybersecurity Skills Gap Global Report de Fortinet montre que 84% de toutes les organisations ont connu un ou plusieurs incidents de sécurité en 2022.

Le spécialiste de la cybersécurité insiste sur l'importance pour les organisations de sensibiliser leur personnel aux cyber-risques. 
« Notre étude 2023 Security Awareness and Training Global Research Brief montre que les employés jouent un rôle clé dans la prévention des cyberattaques », explique John Maddison, vice-président exécutif Products and CMO de Fortinet. 
Le rapport souligne également le besoin de donner la priorité à la sensibilisation et à la formation à la sécurité. De cette manière, les employés peuvent constituer une première ligne de défense.

Le rapport montre également que « plus de 90 % des décideurs d'entreprise estiment qu'une meilleure formation du personnel en matière de sensibilisation à la sécurité contribuerait à réduire les cyberattaques. Les organisations sont confrontées à des risques cybernétiques croissants et, selon le rapport de recherche, les employés ont un rôle important à jouer en tant que première ligne de défense contre la cybercriminalité ». 

Les cybercriminels s'attaquent aux employés 

Selon l'étude, 81 % des organisations ont subi des attaques de logiciels malveillants, d'hameçonnage et de mots de passe visant principalement les employés en 2022. Les employés peuvent donc être à la fois le maillon faible et la meilleure défense d'une organisation.
Un programme de formation efficace devient donc indispensable à une bonne cyberhygiène. « 85 % des décideurs d'entreprise déclarent que leur organisation a mis en place un programme de sensibilisation et de formation à la sécurité ». 
Pourtant, plus de la moitié d'entre eux estiment que leur personnel manque encore de connaissances en matière de sécurité. Ce manque de connaissances suggère que leurs programmes de formation manquent d'efficacité. Il en résulte une adoption irrégulière des meilleures pratiques en matière de cyberhygiène par les employés. Il est également possible que les connaissances acquises par les employés au cours des programmes de sensibilisation à la sécurité ne soient pas suffisamment mises à jour.