Le laxisme des employés en matière de cybersécurité met de plus en plus leurs entreprises en danger

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

 

Les habitudes des employés en matière de cybersécurité ne sont pas seulement mauvaises, elles s’aggravent. De nouvelles études mettent l’accent sur des employés de moins en moins engagés à l’égard des bonnes pratiques de sécurité informatique, malgré l’importance accrue accordée à la sensibilisation à la cybersécurité dans le milieu du travail.

 

L’enquête Market Pulse 2018 réalisée par SailPoint Technologies révèle que 75% des employés réutilisent les mêmes mots de passe pour tous leurs comptes, professionnels et personnels, alors qu’ils étaient « seulement » 56% à l’admettre en 2014.

 

Un peu plus de la moitié des personnes interrogées considèrent leur service informatique comme une source de contraintes, ce qui conduit les employés à contourner les politiques informatiques. Environ un tiers d’entre eux ont admis avoir installé des logiciels sans l’aide de du service IT, ce qui augmente les risques pour leur entreprise. Pire encore, 13% des employés ont admis qu’ils n’avertiraient pas immédiatement leur service IT s’ils se faisaient pirater ou pensaient se faire pirater. 49% reprocheraient au service informatique d’avoir été piratés, même si une cyberattaque était directement de la faute de l’employé.

 

Ce qui est encore plus inquiétant, c’est que près de 15% des répondants envisagerait de vendre leurs mots de passe professionnels à un tiers.

 

« En matière de mots de passe, la recherche d’efficacité est contradictoire à la recherche de sécurité, et ce mépris flagrant pour la sécurité est des plus effrayants », ont déclaré les chercheurs. « Au fil des ans, la réponse à notre question sur la vente éventuelle de mots de passe est assez stable, avec environ un répondant sur sept qui déclare qu’il pourrait vendre un mot de passe, et pour quelques-uns des répondants pour moins de 100$. »

 

Une enquête menée auprès de plus de 1 000 employés américains, âgés de 18 à 65 ans et plus, qui ont voyagé avec des appareils appartenant à leur entreprise en 2017, a révélé que la majorité d’entre eux placent la connectivité et l’efficacité avant la sécurité. Les chercheurs du Ponemon Institute ont constaté que les actes de négligence des employés ont causé 64 % de tous les incidents de cybersécurité internes en 2017. Dans le même temps, les employeurs font peu pour atténuer ces risques.

 

Les recherches menées par Black Hat Europe indiquent que le plus grand danger pour les données personnelles est la collecte et la vente de renseignements personnels par des entreprises et des médias sociaux qui ne protègent pas de manière efficace la vie privée de leurs clients et utilisateurs.

 

Une étude de Ping Identity, comme nous l’avons abordé dans un précédent article, précise que 78% des clients d’une marque en ligne abandonneraient complètement cette dernière s’ils apprenaient qu’elle a été piratée par des cybercriminels. Environ la moitié d’entre eux ne s’souscrirait pas à un nouveau service en ligne dont ils ont entendu qu’il a été hacké récemment.

 

Enfin, 60 % de toutes les cyberattaques sont liées à des menaces internes, et le coût d’une faille de sécurité liée au comportement négligent d’un employé est en moyenne de 5 millions de dollars pour son entreprise (dont 350 000$ en ressources pour enquêter et corriger l’incident de sécurité).