Recherche
Études bibliographiques et rapports de recherche
Le problème d'adhésion
Pourquoi les programmes de sensibilisation à la sécurité et à la protection des données échouent rarement à cause de l'e-learning, mais par manque d'implication du management, et comment obtenir malgré tout son adhésion.
Mesurer ce qui compte
Pourquoi les programmes de sensibilisation rendent surtout compte de la participation plutôt que des connaissances, du comportement et de la réduction des risques, comment la recherche dit qu'il faut le mesurer, et quelle place logique méritent les formats attractifs comme les jeux et les escape games.
La différence entre sensibilisation à la sécurité et à la protection des données
La science décompose la sensibilisation à la sécurité en connaissances, attitude et comportement, et la sensibilisation à la protection des données en perception, compréhension et application. C'est précisément cette différence qui explique pourquoi la sécurité exige un changement de comportement et la protection des données l'application de connaissances, et pourquoi un format de formation unique ne suffit pas pour les deux sujets.
Les premiers mois vulnérables
Pourquoi les premiers mois d'un emploi constituent une période vulnérable, sur toute l'étendue de la sensibilisation à la sécurité, et ce que la science dit du moment et de la forme de la première formation.
Le Problème d'attention
Pourquoi les simulations de phishing seules ne rendent pas les employés meilleurs dans la reconnaissance du phishing, et quelle approche est réellement soutenue par la recherche.