Malgré le fait que 42% des petites et moyennes entreprises en France considèrent l'erreur humaine comme leur principale préoccupation en matière de sécurité informatique, une étude de Sharp Europe, révèle que les formations en technologies de l'information ne prennent pas en compte certains des points faibles les plus couramment observés.
En effet, l’étude menée par Sharp Europe, l’un des principaux fournisseurs de produits et de services technologiques aux PME dans toute l'Europe, révèle un décalage inquiétant entre les niveaux de préoccupation en matière de sécurité informatique et les formations spécifiques que les entreprises ont mises en place pour faire face aux cyber-menaces les plus courantes.
L'étude menée auprès de 5 770 professionnels responsables des achats des technologies de l'information dans leur PME, révèle que le fait que les employés ne suivent pas ou n'aient pas suivi de cyberformation est considéré comme le plus grand risque global pour l'efficacité de la sécurité informatique de leur entreprise, plus que les attaques industrielles à grande échelle ou les inquiétudes liées à l'absence de protection adéquate. En fait, un tiers d'entre elles (28%) sont aujourd'hui plus préoccupées qu'auparavant par les risques liés à la sécurité technologique en raison du manque de formation des employés.
Malgré l'importance de la formation et les préoccupations liées à l'erreur humaine, l'étude montre que les domaines qui permettraient de faire face à des menaces telles que les attaques de virus, l'hameçonnage, la perte de données et les attaques par mot de passe (qui ont toutes touché jusqu'à un tiers des PME françaises) ne sont tout simplement pas couverts par une grande partie des formations dispensées. Seuls quatre programmes de formation à la sécurité sur dix couvrent la sensibilisation autour des mots de passe, du téléchargement de fichiers, du traitement des données, de la connexion à un réseau sécurisé, ou même des bases de la connexion et de la déconnexion.
Selon Magali Moreau, Directrice Marketing et Communication chez Sharp Business Systems France : « La sécurité informatique est autant une question de personnes qu'un défi technologique. Les entreprises et les organisations doivent bien sûr disposer de toutes les technologies appropriées, telles que les pares-feux et les logiciels antivirus, mais elles doivent également créer une culture de la sécurité en ligne qui couvre tous les employés, et pas seulement l'équipe informatique et les cadres supérieurs. Le fait de ne pas disposer d'une cyberformation actualisée en continu pour faire face aux problèmes quotidiens tels que le changement de mot de passe, la détection d’emails d'hameçonnage et le téléchargement de fichiers est une réelle préoccupation. L'augmentation récente des attaques de phishing basées sur l'IA atteint de nouveaux niveaux de sophistication, ce qui signifie que de plus en plus d'entreprises sont plus vulnérables que jamais aux attaques. Pour lutter contre ce phénomène, elles doivent apprendre à leur personnel à être plus vigilant et à gérer ces menaces en constante évolution. En fin de compte, ces "points noirs" de la formation pourraient coûter cher aux entreprises. »
Malgré l'augmentation générale des préoccupations en matière de sécurité à la suite d'un passage massif au travail hybride, seules 40% des entreprises françaises ont renforcé la formation à la sécurité informatique, et seules 36% des petites entreprises françaises couvrent le travail hybride dans leurs programmes de formation.
L'étude a également révélé que seuls 29% des responsables de l’IT dans les PME françaises sont tout à fait convaincus d'avoir une connaissance adéquate des technologies de l'information.