Selon les résultats d’un test effectué à l’aide de l’outil Kaspersky Gamified Assessment Tool auprès de 3907 employés, seuls 11% d’entre eux ont démontré d’excellentes compétences en termes de sensibilisation à la cybersécurité. Les sujets les moins qualifiés ont commis la plupart de leurs erreurs au niveau de la navigation sur Internet.
90% des personnes surestiment leurs capacités en matière de cybersécurité, et c’est sur la base de ce constat que Kaspersky a développé le Gamified Assessment Tool : non seulement pour modifier le comportement des employés et les sensibiliser, mais aussi pour aider les responsables des systèmes IT et des services des ressources humaines à mesurer les cyber-compétences des employés et à proposer à leurs équipes des outils éducatifs pertinents.
Au cours du test, les employés reçoivent des points en fonction des décisions qu’ils prennent dans des scénarios de situations courantes, qu’il s’agisse de travail à distance (à domicile comme en déplacement), ou de travail au bureau. Il leur est ensuite demandé d’évaluer si leurs actions comportent des risques cyber, et dans quelle mesure ils ont confiance dans leurs choix.
Un participant sur dix (11%)[1] a réussi à obtenir un certificat d’excellence, décerné à ceux ayant donné des réponses correctes et obtenu plus de 90 % de bonnes réponses. La plupart des utilisateurs (61%) ont obtenu un résultat “moyen”, avec des scores allant de 82 % à 90 % des points, tandis que 28% des répondants ont démontré un manque de connaissances en cybersécurité, en enregistrant des scores inférieurs à 75% de réponses positives.
Le Gamified Assessment Tool couvre six domaines de sécurité : mots de passe et comptes, mails, navigation sur Internet, messageries et réseaux sociaux, sécurité des ordinateurs et protection des appareils mobiles. Les questions liées à la navigation sur le Web sont celles qui posent le plus de problèmes aux internautes, avec moins d’un quart des répondants (24%) ayant correctement défini les actions à mener. Les scénarios liés aux appareils mobiles étaient les moins complexes: 43 % des employés n’ont fait aucune erreur en identifiant les cyber-risques encourus dans ces scénarios.
D’après communiqué
