News
Les recherches Ivanti montrent que 1/3 des collaborateurs pense que leurs actions n’impactent pas la sécurité de leur entreprise
octobre 2023 par Ivanti
Ivanti publie son rapport « Hidden Threats » (Menaces masquées), qui fait partie de la série de rapports sur la cybersécurité. Ivanti a interrogé plus de 6 500 dirigeants exécutifs, professionnels de la cybersécurité et employés de bureau pour comprendre comment la démographie de la population active impacte la cybersécurité de l’entreprise. Le rapport révèle que 1/3 des collaborateurs pense que leurs actions n’impactent pas la sécurité de leur entreprise.
L’étude montre aussi que les travailleurs de bureau les plus jeunes (milléniaux et génération Z) ont davantage tendance à avoir des habitudes de cybersécurité dangereuses que leurs collègues de la génération X ou plus âgés (ceux de plus de 40 ans). Cela se vérifie dans l’application d’une bonne hygiène de mots de passe, les clics sur des liens d’hameçonnage et le partage de périphériques avec la famille et les amis :
– 38 % des travailleurs de bureau de moins de 40 ans utilisent le même mot de passe sur plusieurs périphériques, contre 28 % du personnel de bureau de plus de 40 ans.
– 34 % des travailleurs de bureau de moins de 40 ans ont partagé un ou plusieurs périphériques professionnels avec la famille ou des amis, contre 19 % pour les plus de 40 ans.
– 34 % des travailleurs de bureau de moins de 40 ans utilisent une date de naissance dans leur mot de passe, contre 19 % pour les plus de 40 ans.
– 13 % des travailleurs de bureau de moins de 40 ans ont cliqué sur un lien d’hameçonnage qui les visait, contre 8 % pour les plus de 40 ans.
De plus, le sexe, l’ancienneté et la région peuvent impacter la solidité collective des mesures de sécurité de l’entreprise dans son ensemble. Le rapport montre que les hommes et les dirigeants contactent plus facilement un technicien de sécurité en cas de question ou d’inquiétude. Les dirigeants de l’entreprise sont même les plus enclins à le faire (72 %). Il montre aussi qu’il existe des différences de formation et d’attitude en matière de cybersécurité d’un pays à l’autre : 54 % des collaborateurs en Chine et 43 % en France disent que leur entreprise ne fournit aucune formation obligatoire à la cybersécurité. Ce chiffre passe respectivement à 17 % pour le Royaume-Uni, 30 % pour les États-Unis et 22 % pour l’Allemagne.
« Les collaborateurs ne réalisent pas toujours qu’ils sont des membres précieux de l’équipe de sécurité étendue, malgré les efforts des entreprises pour les former et les éduquer. », dit Daniel Spicer, Chief Security Officer chez Ivanti. « Il y a aussi cette dangereuse supposition que, comme les travailleurs de bureau les plus jeunes sont les plus avertis en matière de technologie, ils sont aussi les plus conscients de la sécurité. Les responsables de la sécurité doivent permettre à tous les collaborateurs de jouer en défense contre les pirates, et créer proactivement une culture de sécurité ouverte et accueillante. »
De nombreuses entreprises ont une approche descendante de la formation et de la culture de cybersécurité. Cependant, les recherches montrent qu’il est primordial de créer une culture de sécurité collaborative et positive dans toutes les entreprises. Des collaborateurs insuffisamment formés risquent d’affaiblir la préparation globale de l’entreprise. C’est pourquoi les entreprises doivent concevoir leur système technologique de façon à minimiser le stress pour les utilisateurs finaux.
