L'humain toujours négligé
Selon Ernst & Young la composante humaine reste encore trop souvent négligée dans les audits de sécurité, réalisés notamment au travers de tests d'intrusion. Ces tests se concentrent ainsi en priorité sur les technologies, dont Internet, audité par 85% des répondants, et les infrastructures à hauteur de 73%.
Les personnes interrogées par le cabinet ne sont en revanche que 19% à tester des attaques en social engineering pour évaluer la sensibilisation à la sécurité du personnel. Pour le cabinet, si les entreprises ne peuvent négliger les technologies, elles doivent aussi accentuer leurs efforts en matière de formation et de sensibilisation.
L'humain doit être perçu comme aussi critique que les autres composants de la sécurité de l'information pour prévenir et répondre de manière adéquate aux incidents de sécurité.