Une nouvelle étude réalisée par Sopra Steria vient une nouvelle fois pointer l’utilisateur dans les problématiques de sécurité, et confirmer, avec une virulence rare par ses résultats, que l’humain est décidément le maillon faible !
A quelques semaines de l’entrée en vigueur des directives du règlement général sur la protection des données personnelles (RGPD), une nouvelle étude nous révèle que 99% des employés ont effectué en 2017 une action potentiellement dangereuse pouvant porter atteinte à la sécurité des données de l’entreprise, comme de leurs propres données personnelles.
On finirait par se lasser de ce type d’étude qui vient enfoncer une porte ouverte, l’humain est et reste le maillon faible ! Sauf qu’ici les chiffres font peur… car en plus des 99% d’actions potentiellement dangereuses, 99% également de ces mêmes employés ignorent les bonnes pratiques en matière de cybersécurité !
Pour résumer, nous mettons tous notre entreprise en cyber-danger, mais dans le même temps nous nous moquons tous des cyber-règles qui pourraient la protéger, et nous par la même occasion.
Le constat est dramatique, et remet en cause les actions de sensibilisation et de formation qui sont mises en place dans les entreprises. Car dans les faits, certaines informations fournies par Sopra Steria font froid dans le dos. Par exemple 34%, des employés accèdent aux données de leur entreprise après avoir quitté les bureaux, et 49% des employés dans l’IT.
Les entreprises sont également mises en cause. 82% d’entre elles se contentent d’un document papier comme procédure de gestion des vulnérabilités. 62% ne disposent pas des compétences nécessaires pour détecter les cyber-incidents. Ou encore 63% de disposent d’aucun expert formé à la cybersécurité.
Image d’entête 857349230 @ iStock VectorStory
L'infographie qui suit résume l'étude évoquée ici.