Un tiers des employés ne comprennent pas l'importance de la cybersécurité, et seuls 39 % des employés se disent très susceptibles de signaler un incident de sécurité, ce qui rend les enquêtes et les mesures correctives encore plus difficiles et fastidieuses pour les équipes de sécurité.
À la question de savoir pourquoi, 42 % des employés répondent qu'ils ne sauraient pas s'ils ont provoqué un incident et 25 % disent qu'ils ne se soucient pas assez de la cybersécurité pour en parler.
En revanche, 99 % des responsables de la sécurité interrogés s'accordent à dire qu'une forte culture de la sécurité est importante pour maintenir une position de sécurité solide. Pourtant, bien qu'ils aient attribué une note de 8 sur 10 à la sécurité de leur organisation, en moyenne, les trois quarts des organisations ont connu un incident de sécurité au cours des 12 derniers mois.
Bien que 48 % des responsables de la sécurité affirment que la formation est l'un des facteurs les plus importants pour établir une posture de sécurité positive, la réalité est que les employés ne sont pas engagés. Seulement 28 % des travailleurs britanniques et américains affirment que la formation à la sécurité est intéressante et seulement 36 % disent y prêter toute leur attention.
"Chaque membre d'une organisation doit comprendre comment son travail contribue à assurer la sécurité de ses collègues et de l'entreprise", explique Kim Burton, responsable de la confiance et de la conformité chez Tessian. "Pour que les gens s'engagent davantage dans les besoins de sécurité de l'entreprise, l'éducation doit être spécifique et applicable au travail d'un individu. Il incombe aux équipes de sécurité de créer une culture de l'empathie et de l'attention, et elles doivent étayer leur formation par des outils et des procédures qui facilitent l'intégration des pratiques sécurisées dans les flux de travail quotidiens des personnes. Les pratiques sécurisées doivent être considérées comme faisant partie de la productivité. Lorsque les gens peuvent être sûrs que les équipes de sécurité ont leur intérêt à cœur, ils peuvent créer de véritables partenariats qui renforcent la culture de la sécurité."
Les résultats révèlent également un net clivage entre les générations : 54 % des personnes interrogées âgées de plus de 55 ans se soucient "beaucoup" de la cybersécurité au travail, contre seulement 15 % des 18-24 ans. Cela explique pourquoi les employés plus âgés sont quatre fois plus susceptibles de bien comprendre les politiques de cybersécurité de leur entreprise que leurs homologues plus jeunes, et sont cinq fois plus susceptibles de suivre ces politiques.
Les jeunes employés sont les moins susceptibles de voir quelque chose de mal dans des pratiques dangereuses comme la réutilisation de mots de passe, le vol de données de l'entreprise, le fait de laisser des appareils de travail sans surveillance ou l'ouverture de pièces jointes d'e-mails provenant de sources inconnues.
Source : Tessian
Et vous ?
Trouvez-vous cette étude pertinente ?
Les formations et sensibilisations à la cybersécurité intéressent-elles les employés de votre organisation ?
Qu'en est-il de l'insouciance des jeunes employés ? rencontrez-vous également ce problème dans votre entreprise ?
Voir aussi :
Les employés de bureau comprennent le risque lié à la cybercriminalité mais ne changent pas leur comportement, 12 % des victimes ne prennent pas la sécurité plus au sérieux, selon BlueFort Security
Plus de la moitié des employés écrivent leurs mots de passe liés au travail sur des post-it, ce qui entraîne un risque important pour la cybersécurité, selon Keeper Security
Les employés du classement Fortune 1000 ont des pratiques de cybersécurité moyennes à médiocres, avec un taux moyen de réutilisation des mots de passe de 64 %, selon Spycloud
90 % des utilisateurs surestiment leurs connaissances en matière de cybersécurité, commettant des erreurs courantes dans certaines des tâches les plus faciles, selon Kaspersky
Un employé sur trois ne comprend pas l'importance de la cybersécurité au travail, et seuls 39 % des employés se disent très susceptibles de signaler un incident de sécurité
Selon Tessian
Un employé sur trois ne comprend pas l'importance de la cybersécurité au travail, et seuls 39 % des employés se disent très susceptibles de signaler un incident de sécurité
Selon Tessian
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !