Pourquoi les gens n'apprennent pas
9 juin 2020
Et ce n'est pas toujours de leur faute
Les responsables informatiques et de sécurité ne parviennent souvent pas à comprendre dans quelle mesure leurs employés absorbent réellement la formation en cybersécurité, selon un sondage de Mimecast et Forrester Consulting. L'enquête a recueilli les réponses de 120 responsables informatiques et cybersécurité de haut niveau dans des entreprises en Australie, à Hong Kong, en Nouvelle-Zélande et à Singapour, ainsi que de 240 employés qui travaillaient au sein des mêmes sociétés.
"L'enquête, menée par Forrester Consulting, a révélé que si 59% des responsables de la sécurité et des TI pensent qu'ils" cochent la case de conformité de la sécurité ", leurs employés signalent une énorme déconnexion", déclare le communiqué de presse de Mimecast. "Plus de la moitié des 240 employés interrogés dans l'APAC (53%) sont en désaccord avec cette affirmation, et 51% pensent que leurs managers n'insistent pas sur l'importance de bonnes pratiques de sécurité."
Nick Lennon, Country Manager pour Mimecast Australie et Nouvelle-Zélande, a déclaré que les données montrent que le simple fait de forcer les employés à suivre des programmes de formation à la sécurité et à la sensibilisation (SA&T) ne signifie pas que ces employés conserveront les connaissances ou les mettront en pratique.
«Alors que les responsables de la sécurité dans l'APAC croient qu'ils ont fait de la sécurité une norme sociale en dirigeant et en encourageant les autres, cette enquête souligne que les employés ne conservent pas, ne comprennent pas ou ne mettent pas en œuvre des domaines clés de la formation en cybersécurité - et les modes de formation obsolètes existants ne le sont tout simplement pas. provoquant un changement de comportement », a déclaré Lennon.
Line Larrivaud, directrice du projet Forrester Consulting pour l'enquête, a déclaré que les gestionnaires doivent comprendre à quel point cette formation est importante pour prévenir les cyberattaques.
«À une époque où les menaces mondiales de cybersécurité, les atteintes aux données des clients et les risques d'atteinte à la réputation n'ont jamais été aussi importants, il est d'une importance vitale que les chefs d'entreprise et les employés comprennent et apprécient l'importance des meilleures pratiques de cybersécurité au sein de leur organisation», a déclaré Larrivaud. «Ils ne peuvent tout simplement pas ignorer les conséquences ni contourner les protocoles.»
Une formation de sensibilisation à la sécurité dans une nouvelle école peut donner à vos employés une connaissance durable et pertinente des menaces d'ingénierie sociale et de la cyber-hygiène.
Par: Stu Sjouwerman de Knowbe$
Une collaboration de www.hameconnage.net
Microsoft 365 fournit des détails sur la détonation concernant le contenu des courriels malveillants
Afin de sensibiliser les clients aux raisons pour lesquelles les pièces jointes et les URL sont considérées comme «malveillantes», Microsoft devrait bonifier son produit Advanced Threat Protection en juillet.
Alors que la poussière de permettre aux employés de travailler à distance se dissipe, les nouvelles données du fournisseur de sécurité PulseSecure mettent en évidence que la sécurité à distance a été, et reste, un défi.
La fonctionnalité Traduire est actuellement disponible pour Word, Excel, OneNote et PowerPoint.
Quelques étapes peuvent vous aider à améliorer votre productivité avec Microsoft Teams.
En raison de la nature des attaques de rançongiciels et du nombre important de travailleurs à domicile, le fournisseur anti-malware Emisoft pense que nous verrons une augmentation une fois que le travail sera revenu à la normale.
Microsoft 365 les abonnés disposent désormais d’une bibliothèque contenant des milliers d’images libres de redevance qu’ils peuvent utiliser dans leurs documents, présentations, classeurs et messages électroniques.