Les mauvaises pratiques de sécurité restent un défi pour le travail hybride : 29 % des travailleurs utilisent toujours les mêmes mots de passe pour leurs comptes personnels et professionnels

Près d'un tiers des travailleurs utilisent toujours les mêmes mots de passe pour leurs comptes personnels et professionnels, ce qui peut compromettre leur entreprise si un compte personnel est piraté.

Une nouvelle étude menée auprès de 2 000 adultes britanniques par OnePoll pour le compte de la société de services professionnels Gemserv montre également que 39 % des personnes interrogées accèdent aux comptes et au contenu de l'entreprise à partir de leurs appareils personnels souvent ou toujours, et que 24 % le font parfois.

En outre, 13 % des personnes interrogées ont admis avoir perdu des appareils contenant des données utilisées dans le cadre de leur travail au cours des 12 derniers mois, mettant ainsi en danger des données sensibles ou critiques qui pourraient tomber entre de mauvaises mains.

"La pandémie a modifié la façon dont un plus grand nombre de travailleurs accèdent aux données de leur entreprise, plus que jamais via des appareils personnels et en dehors des bureaux. Avec l'augmentation du nombre d'employés travaillant à distance, de nouveaux risques et de nouvelles vulnérabilités se présentent aux organisations", explique Mandeep Thandi, directeur de la cybernétique et du numérique chez Gemserv.

La formation à la cybersécurité fait également défaut : 18 % des travailleurs déclarent n'avoir jamais reçu de formation à la cybersécurité ou à la protection des données et 29 % indiquent que cette formation n'a lieu qu'une fois ou moins par an dans leur entreprise. En conséquence, 24 % des travailleurs ne sont pas conscients des cybermenaces auxquelles leur entreprise peut être confrontée.


Lorsqu'ils travaillent en dehors du bureau, seuls 26 % des employés déclarent qu'ils protègent toujours leur connexion Internet par le biais d'un VPN ou d'un réseau Wi-Fi sécurisé, 15 % admettent ne jamais le faire et 15 % ne savent pas s'ils le font ou non.

"Les menaces associées au travail à distance et au travail hybride peuvent être atténuées par la mise en œuvre d'un programme de gestion des cyberrisques durable, bien structuré et pertinent, qui couvre les domaines clés, notamment des politiques et des cadres de sécurité actualisés et une compréhension claire des protocoles de stockage et d'accès aux données", ajoute Thandi. "Ce programme devrait être déployé en tandem avec un programme de formation et d'éducation continue conçu pour obtenir un changement culturel parmi les personnes les plus exposées aux cybermenaces."

Source : Gemserv

Et vous ?

Trouvez-vous ce rapport pertinent ?
Quelles sont les dispositions prises au sein de votre entreprise afin d'optimiser la sécurité dans le travail hybride ?

Voir aussi :

Les employés prennent de mauvaises habitudes en matière de sécurité lorsqu'ils travaillent à domicile, selon le cabinet d'étude Tessian

Un nombre croissant d'utilisateurs achètent et connectent des appareils non autorisés sans l'approbation de l'équipe informatique, faisant augmenter les niveaux de menace dans le travail hybride

85 % des entreprises ont adopté de nouveaux protocoles de sécurité en raison de la pandémie COVID-19, les défis de mise en œuvre technique sont le principal obstacle à leur mise en place