Les causes d’un tel désamour du respect des règles de sécurité de la part des employés sont parfois « compréhensibles » : la plupart des DSI ne reçoivent pas de directives claires de la part de la direction, et si peu qu’ils appliquent une politique stricte (un accès Internet très restreint), les employés cherchent par tous les moyens à contourner ces barrières – au risque de mettre en péril la sécurité de l’entreprise.
Dans d’autres cas, c’est exclusivement un manque de prise de conscience qui fait défaut. C’est ainsi que Tom Cochran, CTO d’Atlantic Media, a voulu tester une expérience au sein de son entreprise. S’appuyant sur le fait que 91% des cyber-attaques passent par le phishing, Tom Cochran a mis à l’épreuve ses employés en leur envoyant un e-mail de phishing. Si un peu moins de la moitié a ouvert l’e-mail piégé, 58% de ceux qui ont ouvert l’e-mail ont ensuite cliqué sur le lien de phishing.
De manière générale, l’étude de Lieberman Software montre à quel point dans le monde du travail, que ce soit délibéré ou non, les employés manquent de réflexion en matière de sécurité :
>> Plus de 38% de professionnels interrogés ont déjà vu un collègue accéder aux données auxquelles il n'est pas censé avoir le droit d'accès,
>> 52% des interrogés ont le sentiment que les employés ne seront pas plus sensibilisés aux règles de sécurité informatique, si elles étaient diffusées directement par la hiérarchie,
>> Et enfin, cerise sur le gâteau : 73% des professionnels interrogés ne seraient pas prêt à parier 100$ (environ 75€) que leur entreprise est bien protégée si elle devait subir une cyber-attaque dans les 6 prochains mois !
Et vous, seriez-vous prêt à parier 100€ que votre entreprise est suffisamment protégée contre les cyber-attaques ?
Sources : InfosDSI.com, Harvard Business Review, Bitdefender Blog et Lieberman Software | article publié sur le Blog Bitdefender
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024