En cybersécurité, il est important de considérer le comportement humain à l’intérieur d’un groupe car les individus jouent un rôle important dans la création et la prévention des incidents. La culture et les interactions dans les environnements de travail peuvent participer à la détermination du comportement humain.
La sensibilisation à la sécurité de l’information est essentielle pour les organisations, principalement pour atténuer les risques. La sensibilisation à la sécurité de l’information fait référence à la compréhension par les employés de l’importance des politiques de sécurité de leur organisation et dans quelle mesure ils s’y conforment.
Une sécurité adéquate au sein d’une organisation est fermement ancrée dans sa culture organisationnelle. En tant que telles, les organisations ont une forte culture de sécurité lorsque les employés sont conscients des risques de sécurité et des mesures préventives et assument la responsabilité et prennent les mesures nécessaires pour améliorer la sécurité de l’organisation.
Dans cet article, Asleigh Wiley, Agata McCormac et Dragana Calic de l’Université d’Adélaïde en Australie ont exploré la relation entre la sensibilisation à la sécurité de l’information des employés et la culture organisationnelle et de sécurité.
Les données ont été recueillies par le biais d’une enquête en ligne menée sur deux semaines en juillet 2018. 508 employés australiens ont rempli le questionnaire en ligne.
Les résultats de l’étude ont montré une relation positive significative entre la culture organisationnelle, la culture de sécurité et la sensibilisation à la cybersécurité. Surtout, les individus issus d’organisations ayant une culture de sécurité plus robuste étaient plus susceptibles d’être mieux sensibilisés aux enjeux de cybersécurité. L’étude a également révélé une relation plus complexe entre la culture organisationnelle, la culture de sécurité et la sensibilisation à la sécurité de l’information. La culture de la sécurité sert d’intermédiaire entre la culture organisationnelle et la sensibilisation à la sécurité de l’information. Ce résultat signifie que la relation entre la culture organisationnelle et ISA est fortement affectée par la culture de sécurité. Cela suggère que, quelle que soit la culture générale d’une organisation, une forte culture de sécurité peut être un meilleur prédicteur de la sensibilisation à la sécurité de l’information des employés.
Les résultats de cette étude démontrent que, plutôt que de se concentrer sur la culture organisationnelle plus large, les organisations peuvent atteindre une meilleure sensibilisation à la cybersécurité des employés en se concentrant sur la compréhension, le développement et le renforcement de la culture de sécurité de leur organisation.