Liste des mots les plus méconnus en cybersécurité et que tout le monde devrait apprendre

L'un des moyens les plus efficaces de lutter contre les risques de cybersécurité , tant au niveau personnel qu'au sein des entreprises , qu'elles soient grandes, moyennes ou petites, consiste pour les cadres supérieurs et dirigeants à savoir quels sont les dangers qui menacent leurs organisations et le lexique associé.

Une enquête auprès de cadres et dirigeants d'entreprise, ainsi que de 4 123 responsables de la cybersécurité répartis dans plus de 30 pays par Kaspersky, a indiqué que les entrepreneurs ne comprennent pas la terminologie de base de la sécurité numérique.

Selon l'entreprise, 98% des personnes qui ne travaillent pas dans un domaine lié à la technologie ont connu un certain niveau de manque de connaissances sur le sujet.

Ce manque de communication se produit parce que les travailleurs experts en technologie et en sécurité s'expriment de manière inappropriée ou en des termes inconnus.

Environ 50 % des travailleurs inexpérimentés cachent des doutes ultérieurs après une présentation sur le sujet et jusqu'à 22 % des personnes interrogées déclarent avoir « honte de révéler qu'elles ne comprennent pas le sujet ».

Cependant, il y a des travailleurs qui ne jugent pas pertinent d'en savoir plus sur la cybersécurité . L'étude indique que 17 % des répondants qui ne font pas partie d'équipes technologiques ne comprennent pas pourquoi il est important de discuter de la cybersécurité au travail.

D'autres réponses majoritaires sur les informations liées à la technologie et à la sécurité des réseaux par les cadres indiquent que, bien qu'ils aient des connaissances de base sur le sujet (51%), plus d'un tiers (40%) considèrent que les travailleurs de ces domaines devraient améliorer leur communication vers permettre une meilleure compréhension entre ceux qui n'ont pas l'expérience de ces questions.

D'autre part, la terminologie de base utilisée pour identifier les risques de cybersécurité a également été abordée dans l'enquête de Kaspersky et il en résulte que, même si dans la plupart des cas les concepts peuvent être expliqués à un certain niveau, il existe un nombre considérable de personnes qui ont entendu (ou non) des mots tels que : phishing (17%), ransomware (25%), malware (16%), trojan (17%), spyware (19%), entre autres qui sont courants et qu'ils n'ont pas je ne sais pas ce que cela signifie.

Selon Sergey Zhuykov , architecte de solutions chez Kaspersky, il est nécessaire que le responsable de la sécurité de l'information des entreprises se concentre sur « expliquer clairement exactement ce que l'entreprise fait pour minimiser les risques de cybersécurité , ainsi que sur la communication de mesures claires. Cette approche nécessite de proposer des solutions plutôt que des problèmes.

Voici quelques recommandations pour éviter les situations de mauvaise communication ou d'incompréhension dans la zone :

- L'équipe de cybersécurité doit expliquer de manière simple comment l'entreprise peut atteindre ses objectifs en prenant en charge les risques de cybersécurité qui peuvent survenir.

- Expliquez quelles sont les principales tâches de l'équipe de cybersécurité et comment leurs objectifs les plus pertinents sont atteints.

- Attribuez un budget de cybersécurité qui réduit la vulnérabilité aux risques possibles, tout en étant efficace et en générant des métriques qui soulignent son importance.