Travail à domicile et sécurité informatique : les employés commettent 90 % des erreurs parce qu'ils sont convaincus qu'ils font ce qu'il faut. La formation Kaspersky montre clairement que les employés surestiment encore et encore leurs propres connaissances.
La formation gratuite en sécurité de Kaspersky et Area 9 Lyceum montre que les employés surestiment leurs connaissances en sécurité informatique : dans deux tiers des cas (66 %) les réponses étaient correctes [1], mais dans neuf cas sur dix, où la réponse avait tort, les salariés restent néanmoins convaincus de leur savoir. L'utilisation de machines virtuelles, les mises à jour logicielles et les raisons d'utiliser les ressources informatiques liées à l'entreprise dans le bureau à domicile ont été identifiées comme les objectifs d'apprentissage les plus difficiles.
La pandémie de corona a conduit de nombreuses entreprises à passer au « travail à distance » ou au déplacement des employés vers le bureau à domicile. Étroitement lié à cela, il y a un nombre croissant d'attaques basées sur Internet [2], des e-mails de phishing liés au COVID-19 [3] et l'augmentation du shadow IT [4]. Afin d'aider les entreprises du monde entier à améliorer les compétences de leurs employés en matière de sécurité, Kaspersky et Area9 Lyceum ont mis à disposition début avril 2020 un cours de formation en ligne adaptatif spécialement destiné aux télétravailleurs [5], qui transmet des connaissances de base en matière de cybersécurité à cet égard.
L'analyse de Kaspersky montre que les employés se surestiment
Cependant, l'analyse des acquis d'apprentissage anonymisés montre que les salariés travaillant à domicile ont tendance à surestimer leurs connaissances en matière de sécurité informatique. Dans 90 % des cas où les apprenants ont choisi une réponse incorrecte, ils étaient sûrs d'avoir raison et ont déclaré : "Je sais" ou "Je pense que je sais". Cela a été révélé par la méthodologie d'apprentissage adaptatif, dans laquelle les participants ont été invités à évaluer leur niveau de confiance dans les réponses et dans la réponse aux questions du test.
Grâce à l'analyse, Kaspersky a également pu identifier les objectifs d'apprentissage les plus difficiles en matière de sensibilisation à la sécurité. L'utilisation de machines virtuelles a été identifiée comme le plus grand défi. 60 % des réponses données étaient erronées et 90 % des personnes interrogées appartenaient à la catégorie "incompétence inconsciente". Ce dernier signifie que malgré la mauvaise réponse, les apprenants sont restés convaincus d'avoir choisi la bonne option.
52 % abusent des ressources informatiques de l'entreprise
En outre, plus de la moitié des réponses (52 %) aux questions sur l'utilisation des ressources informatiques de l'entreprise depuis le bureau à domicile (telles que les services de courrier, de messagerie ou de stockage en nuage) étaient incorrectes. 88 % du temps, les télétravailleurs supposaient à tort qu'ils avaient des connaissances pertinentes sur le sujet. En répondant à la question sur l'installation des mises à jour logicielles, le taux d'erreur était de 50 %. Dans ce cas, une écrasante majorité de 92 % de ceux qui ont donné des réponses incorrectes pensaient qu'ils avaient les compétences requises.
"Si les employés ne voient aucun danger dans des actions risquées, comme le stockage de documents sensibles dans un stockage personnel, il est peu probable qu'ils demandent conseil au service informatique ou à la sécurité informatique", déclare avec scepticisme Denis Barinov, responsable de Kaspersky Academy. « En raison d'habitudes aussi anciennes, il est difficile pour les employés de changer leur comportement et de reconnaître les risques cyber encourus. Cette « incompétence inconsciente » représente l'un des défis les plus pertinents qui peuvent être identifiés et résolus grâce à notre formation de sensibilisation à la sécurité. »
Plus d'informations à ce sujet lors de la formation de sensibilisation sur Kaspersky.de
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/