Un tiers des employs ne comprennent pas l’importance de la cyberscurit, et seuls 39 % des employs se disent trs susceptibles de signaler un incident de scurit, ce qui rend les enqutes et les mesures correctives encore plus difficiles et fastidieuses pour les quipes de scurit.
la question de savoir pourquoi, 42 % des employs rpondent qu’ils ne sauraient pas s’ils ont provoqu un incident et 25 % disent qu’ils ne se soucient pas assez de la cyberscurit pour en parler.
En revanche, 99 % des responsables de la scurit interrogs s’accordent dire qu’une forte culture de la scurit est importante pour maintenir une position de scurit solide. Pourtant, bien qu’ils aient attribu une note de 8 sur 10 la scurit de leur organisation, en moyenne, les trois quarts des organisations ont connu un incident de scurit au cours des 12 derniers mois.
Bien que 48 % des responsables de la scurit affirment que la formation est l’un des facteurs les plus importants pour tablir une posture de scurit positive, la ralit est que les employs ne sont pas engags. Seulement 28 % des travailleurs britanniques et amricains affirment que la formation la scurit est intressante et seulement 36 % disent y prter toute leur attention.
« Chaque membre d’une organisation doit comprendre comment son travail contribue assurer la scurit de ses collgues et de l’entreprise« , explique Kim Burton, responsable de la confiance et de la conformit chez Tessian. « Pour que les gens s’engagent davantage dans les besoins de scurit de l’entreprise, l’ducation doit tre spcifique et applicable au travail d’un individu. Il incombe aux quipes de scurit de crer une culture de l’empathie et de l’attention, et elles doivent tayer leur formation par des outils et des procdures qui facilitent l’intgration des pratiques scurises dans les flux de travail quotidiens des personnes. Les pratiques scurises doivent tre considres comme faisant partie de la productivit. Lorsque les gens peuvent tre srs que les quipes de scurit ont leur intrt cur, ils peuvent crer de vritables partenariats qui renforcent la culture de la scurit. »
Les rsultats rvlent galement un net clivage entre les gnrations : 54 % des personnes interroges ges de plus de 55 ans se soucient « beaucoup » de la cyberscurit au travail, contre seulement 15 % des 18-24 ans. Cela explique pourquoi les employs plus gs sont quatre fois plus susceptibles de bien comprendre les politiques de cyberscurit de leur entreprise que leurs homologues plus jeunes, et sont cinq fois plus susceptibles de suivre ces politiques.
Les jeunes employs sont les moins susceptibles de voir quelque chose de mal dans des pratiques dangereuses comme la rutilisation de mots de passe, le vol de donnes de l’entreprise, le fait de laisser des appareils de travail sans surveillance ou l’ouverture de pices jointes d’e-mails provenant de sources inconnues.
Source : Tessian
Et vous ?
Trouvez-vous cette tude pertinente ?
Les formations et sensibilisations la cyberscurit intressent-elles les employs de votre organisation ?
Qu’en est-il de l’insouciance des jeunes employs ? rencontrez-vous galement ce problme dans votre entreprise ?
Voir aussi :