Près de 99% des employés mettent en danger, sans le vouloir, la sécurité de leur entreprise !
C'est Sopra Steria - leader européen de la transformation numérique - qui révèlent les failles comportementales des personnes au sein d'une entreprise.
Le résultat fait froid dans le dos, c'est près de 99% des employés qui ont effectué au moins une action potentiellement dangereuse pour leur entreprise en 2017. Il ne s'agit pas là de la manifestation d'une volonté de nuisance. Il s'agirait plutôt de méconnaissance du risque, une mauvaise formation ou information. C'est ce manque de formation vis à vis de la cybersécurité qui amènent les employés à multiplier les comportement à risque.
La stratégie de mot de passe
L'utilisation d'un mot de passe, peu importe son usage, est sensé protéger un accès. La plupart des employés et collaborateurs d'une entreprise exploitent le même mot de passe un peu partout. Tant dans le domaine privée que dans le domaine professionnel. Quelles en seraient les conséquences en cas d'un hack quelque part ?
Il est extrêmement important pour une entreprise de mettre en place une stratégie de mot de passe. La base de la stratégie commence par interdire l'annotation du mot de passe sur un post it non loin du poste de travail ou dans un fichier texte sur le bureau windows...
24% des collaborateurs d'une entreprise utilisent les mêmes identifiants dans leur travail et dans leur vie numérique personnelle.
96% dans employés enregistrent leurs mots de passe sur leur ordinateur de travail. Soit dans des fichiers soit directement et automatiquement dans le navigateur.
42% reconnaissent utiliser des données personnelles (identifiant et mot de passe) dans les applications professionnelles.
Les données partagées
Le partage de données, peu importe sa forme, est un très moyen de permettre aux collaborateurs d'une structure de pourvoir travailler un peu partout : depuis le lieu de travail, de chez soi, en déplacement, chez un client, un fournisseur, etc...
Ces nouveaux modes d'accès aux données d'un entreprise compliquent sérieusement la cybersécurité de celle-ci. Il y a, de fait, une large possibilité de point d'entrée pour un hacker.
34% des employés de bureau (en 2017) continuent d'accéder aux aux données de leur entreprise en dehors de leur bureau.
49% des employés du domaine de l'IT se connectent aux données de leur entreprises en dehors des bureaux.
Un travail de formation
Il y a un gros travail de formation aux comportement numérique sécuritaire. L'information vis à vis des notions de risque est très peu distribuée au sein d'une entreprise.
63% des organisations (peu importe leur taille) n'ont pas d'expert dans la cybersécurité.
En 2018 très peu d'entreprises prévoyaient un programme de sensibilisation de leurs collaborateurs aux notions de sécurité IT.
Une étude prévoit que les dommages de la cybercriminalité dans le monde devraient atteindre la barre des 6 milliard par an d'ici 2021.