Anna Collard, SVP de la stratégie de contenu et évangéliste de KnowBe4 Africa, a pris part à la conférence virtuelle ITWeb Governance, Risk and Compliance 2022. Elle y a effectué une présentation liminaire sur l’utilisation de la conception comportementale pour construire une culture de sécurité efficace et des programmes de sensibilisation.
Elle a fait savoir que la prise de conscience des menaces à la cybersécurité ne signifie pas nécessairement un changement de comportement. Ce que nous faisons pratiquement ne changera que lorsque trois facteurs seront présents : un niveau de motivation à vouloir changer, être équipé des bons outils pour pouvoir changer, et être incité et rappelé efficacement.
Selon une étude de KnowBe4 Africa, basée sur une enquête sur la sensibilisation numérique des utilisateurs dans huit pays, 44 % des répondants continueront à travailler à domicile ou de manière hybride, mais seulement 29 % estiment que leurs employeurs les ont correctement formés à la cybersécurité.
« Nous avons entendu dire à quel point il est important de faire passer la défense de l’entreprise à la défense personnelle. Les gens ne se sentent pas à l’aise. Ce qui est encore pire, c’est que dans certains domaines, nous sommes en fait confrontés à un niveau d’incompétence inconsciente – ce sont des gens qui pensent qu’ils savent, mais ils ne savent même pas ce qu’ils ne savent pas », a indiqué Collard.
