Bien que l'erreur humaine soit la principale préoccupation en matière de cybersécurité pour quatre PME allemandes sur dix (39 %), la formation en sécurité informatique de ces entreprises ne couvre pas certains des sujets les plus courants liés à la sécurité.
Cela signifie qu'il existe un écart alarmant entre la situation réelle des menaces et la conscience des risques des employés - c'est la conclusion d'une étude actuelle de Sharp auprès de plus de 500 décideurs informatiques et responsables des achats de PME de divers secteurs dans toute l'Allemagne. Les résultats font partie d’une étude* à grande échelle menée à l’échelle européenne par Sharp. Selon les décideurs interrogés, les collaborateurs insuffisamment informés en matière de sécurité informatique représentent le deuxième facteur de risque (39 %) pour leur entreprise, devant les attaques ciblées ou le manque de mesures de protection. Seules les mises à jour logicielles et système manquantes sont encore plus graves (40 %).
Formation insuffisante en sécurité informatique
Malgré ces préoccupations et l'importance accordée à une formation complète en matière de sécurité informatique, l'étude montre que les PME ne couvrent pas de manière adéquate certains des sujets les plus importants dans la formation de leurs employés. Les menaces telles que les virus et le phishing ne sont généralement pas abordées dans les entreprises interrogées. Il en va de même pour les pertes de données et les attaques dues à des mots de passe faibles - même si jusqu'à un tiers des PME allemandes sont précisément concernées par ces problèmes.
Seules quatre à cinq formations en sécurité informatique sur dix traitent de la sécurité des mots de passe (41 %), du téléchargement de fichiers (42 %), de la gestion sécurisée des données (48 %), de la sécurité des réseaux (40 %) ou des bases et de la désinscription ( 41 pour cent). Ce qui est également inquiétant, c'est que, malgré l'augmentation des modèles de travail hybrides et une situation de cybermenace d'autant plus complexe, seulement un peu moins de la moitié (44 %) des PME allemandes ont adapté leur formation en matière de sécurité en conséquence. Et ce n'est que dans 37 % des entreprises interrogées que le thème du travail hybride joue un rôle dans la formation.
« Si une formation sur des sujets quotidiens tels que la modification des mots de passe, la reconnaissance des e-mails de phishing et le téléchargement de fichiers n'est pas continue, cela peut devenir un réel risque pour la sécurité informatique. L’augmentation des attaques de phishing basées sur l’IA en particulier signifie que davantage d’entreprises que jamais sont vulnérables aux attaques. « Par conséquent, les PME allemandes doivent demander à leurs employés d'être plus vigilants et de faire face de manière appropriée à ces nouvelles menaces, car le manque de connaissances peut entraîner des coûts importants », commente Kai Scott, directeur général de Sharp Business Systems Allemagne.
Plus sur Sharp.de
À propos de Sharp Business Systems
Sharp Business Systems Deutschland GmbH (SBSD), dont le siège est à Cologne, fait partie de Sharp Europe et fait donc également partie de Sharp Corporation, une entreprise technologique mondiale qui emploie plus de 46.000 XNUMX personnes dans le monde et est experte en innovations dans le secteur business-to-business. le secteur et le consommateur sont. Sharp propose une gamme allant des imprimantes de bureau aux imprimantes multifonctions, en passant par les moniteurs et écrans interactifs et les plateformes de collaboration. Les solutions parfaitement coordonnées permettent une collaboration en réseau et aident les organisations à rendre leurs processus métier plus efficaces.
Articles liés au sujet