Risques dans les entreprises : la majorité des salariés prennent des raccourcis en matière de cybersécurité, bien qu’en connaissant les dangers

Une nouvelle étude de ThycoticCentrify révèle les attitudes des salariés dans le domaine de la cybersécurité ainsi que les risques pris pour accomplir leur travail.

Les salariés adoptent des comportements risqués susceptibles de mettre en péril la sécurité numérique de leur entreprise, et ce bien qu’ils aient conscience des dangers. C’est ce que révèle une enquête internationale réalisée auprès de plus de 8000 salariés.

ThycoticCentrify, fournisseur de solutions de sécurité des identités dans le cloud issu de la fusion des leaders de la gestion des accès à privilèges (PAM, Privileged Access Management) Thycotic et Centrify, a commandé au cabinet indépendant d’études de marché Sapio Research la réalisation d’une enquête auprès de salariés à travers le monde, afin de découvrir si ceux-ci observent les bonnes pratiques en matière de cybersécurité.

Les résultats de cette enquête sont d’autant plus préoccupants sur fond de travail à distance ou hybride. En effet, 79 % des participants (77% en France) déclarent s’être livrés à au moins une activité à risque l’an dernier. 35 % d’entre eux (29% en France) ont ainsi enregistré des mots de passe dans leur navigateur, à peu près autant (32 %) ont utilisé le même mot de passe pour accéder à plusieurs sites et 23 % (18% en France) ont connecté un appareil personnel au réseau de leur entreprise.

Bien que la quasi-totalité des participants à l’enquête (98 %)* soient conscients du risque présenté par des actions individuelles telles qu’un clic sur des liens provenant de sources inconnues ou la communication d’identifiants à des collègues, seuls 16 % d’entre eux (13% en France) jugent leur entreprise très exposée au danger d’une cyberattaque.

Joseph Carson, Chief Security Scientist et RSSI consultatif chez ThycoticCentrify, commente : « Les professionnels de la cybersécurité savent comment leurs collègues devraient se comporter pour assurer la protection de leurs équipements et de l’entreprise dans son ensemble. Mais leur message passe-t-il ? ». 

« Nous exhortons donc les employeurs à redoubler d’efforts pour encourager parmi leur personnel les meilleures pratiques possibles dans le domaine de la sécurité numérique et lui rappeler les risques pour leur réseau. Une attaque de ransomware ou un piratage de grande ampleur a de lourdes conséquences qui peuvent durer des années. Chaque entreprise doit mettre en place des processus de sécurité et faire en sorte qu’ils trouvent un écho auprès de ses salariés. » 

A peine 44 % des participants (30% en France) à l’enquête ont reçu une formation à la cybersécurité l’an dernier, c’est-à-dire que plus de la moitié des salariés interrogés ont été livrés à eux-mêmes face au paysage redoutable des menaces que crée le télétravail. Les petites entreprises sont les moins nombreuses à avoir dispensé ce type de formation à leur personnel l’an dernier.

« Le travail à distance ou hybride pose également un problème particulier en matière de sécurité, par conséquent les entreprises doivent veiller à inculquer les bonnes pratiques à leurs collaborateurs où qu’ils travaillent », ajoute Joseph Carson. 

Les salariés sont plus enclins à juger élevé le cyber risque pour leur entreprise (55 % contre 43 %) s’ils ont bénéficié d’une formation, signe qu’ils comprennent mieux les risques.

Sachant qu’il est dangereux pour leur entreprise de cliquer sur des liens provenant de sources inconnues, seuls 16 % des participants (13% en France) à l’enquête estiment que celle-ci est très exposée aux cyberattaques, une proportion contredite par les 79 % de salariés interrogés (76% en France) qui ont observé une augmentation du nombre de messages frauduleux et de phishing l’an passé.

Autres résultats marquants : 

Les PME davantage en danger 

– Les salariés des PME sont les moins susceptibles d’avoir reçu une formation à la
cybersécurité l’an dernier.
– Près de la moitié (47 %) des participants travaillant dans des entreprises de plus de 5000 salariés ont suivi une formation au cours des 12 derniers mois, contre 20 % dans les entreprises de moins de 10 salariés et 32 % dans celles comptant entre 11 et 50 salariés.
– Les salariés des petites entreprises jugent le cyber risque plus faible : à peine 37 % de ceux des entreprises de 1 à 10 salariés estiment ce risque élevé, contre 50 % dans les entreprises de plus de 100 salariés.
– Les petites entreprises sont également moins nombreuses que les grandes à avoir mis en place des mesures de protection telles que l’authentification multifacteur (MFA) ou des réseaux privés virtuels (VPN).

Responsabilité personnelle de la sécurité

– L’enquête révèle un sens aigu de la responsabilité chez les salariés : 86 % (80% en France) reconnaissent avoir une responsabilité personnelle pour veiller à ne pas exposer leur entreprise aux cyber menaces mais 51 % (55% en France) pensent néanmoins que la protection de l’entreprise est du seul ressort de l’informatique.

Pour télécharger l’étude complète : Cyber Security Team’s Guide: Balancing Risk, Security
and Productivity

Articles similaires
L’étude Medallia révèle que 61% des consommateurs sont prêts à dépenser plus pour des expériences personnalisées

Dans les secteurs de l’hôtellerie et du retail, les consommateurs déclarent que les parties les moins personnalisées de leur expérience se déroulent pendant leur séjour et dans les magasins, constituant une opportunité majeure pour les marques.

Les entreprises sont optimistes quant à l’adoption de l’IA, bien qu’elles perdent en moyenne 406 millions de dollars par an en raison de modèles d’IA sous-performant

Une étude menée par Fivetran et Vanson Bourne souligne l’importance de la qualité des données et de la nécessité de combler le déficit de compétences en matière d’intelligence artificielle.

Delinea lance Privilege Control for Servers : Une nouvelle ère dans la lutte contre le vol d’informations d’identification et les mouvements latéraux

Delinea, leader des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), annonce le lancement de Privilege Control for Servers sur la plateforme Delinea, en appliquant les principes du moindre privilège sur les systèmes critiques de manière cohérente pour toutes les identités afin de lutter contre le vol […]