Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les bonnes pratiques de cybersécurité en entreprise sont dictées par “l’ADN numérique” selon un rapport NTT

octobre 2019 par NTT

Au sein des équipes intergénérationnelles, les plus de 30 ans ont davantage tendance à adopter les bonnes pratiques de cybersécurité par rapport à leurs collègues plus jeunes, ayant pourtant grandi dans le numérique. C’est la conclusion d’un rapport de la division Sécurité de NTT Ltd. sur les comportements en matière de cybersécurité.

L’étude de NTT révèle que les collaborateurs ayant passé davantage de temps à acquérir des connaissances et des compétences en milieu professionnel ont développé un ‘ADN numérique’ à mesure que la technologie est entrée dans leur vie, avec parfois un avantage sur leurs collègues plus jeunes. En effet, étant née à l’ère du numérique, la jeune génération a évolué dans un contexte marqué par les cybermenaces. Par habitude, ces dernières les préoccupent beaucoup moins que leurs ainés.

Une jeune génération moins préoccupée par les menaces de sécurité

Avec des méthodes de travail qu’ils entendent productives, flexibles et agiles, les collaborateurs plus jeunes sont plus ouverts à l’utilisation d’appareils personnels au travail et les perçoivent comme moins dangereuses pour la sécurité (71%) que leurs aînés (79%). Mais il reste néanmoins plus nombreux à s’inquiéter du risque potentiel de l’IoT (61%, contre 59% chez leurs collègues plus âgés).

Aussi, les moins de 30 ans semblent visiblement moins soucieux, en particulier lorsqu’il s’agit de prendre ses responsabilités face à une attaque. En effet, 39% d’entre eux sont plus susceptibles d’envisager le paiement d’une rançon à un hacker que les plus de 30 ans (30%). Un chiffre qui peut s’expliquer par une plus grande impatience quant à la reprise des systèmes, mais aussi par une meilleure connaissance des bitcoins et autres cryptomonnaies. De plus, les moins de 30 ans estiment qu’une entreprise pourrait se remettre d’une faille de cybersécurité en seulement 62 jours, soit 6 jours de moins que l’estimation donnée par les groupes des tranches d’âge plus âgées (68 jours).

En France, les moins de 30 ans se démarquent comme étant des leaders de la cybersécurité. Ces résultats peuvent en parti s’expliquer par la stratégie pour la sécurité du numérique, lancée il y a quatre ans par l’ANSSI (Agence nationale de la sécurité de systèmes d’information), dont l’objectif était d’apporter une réponse nationale contre les actes de cybermalveillance et à sensibiliser le grand public, et notamment les plus jeunes, aux risques de cybersécurité.

Composer avec la cybersécurité, une priorité pour tous

Ayant grandi dans un contexte de pénurie de talents technologiques, les moins de 30 ans sont 46% à s’inquiéter du manque de compétences et de ressources internes en cybersécurité dans leur entreprise, un chiffre 4% supérieur à la tranche d’âge des plus de 30 ans.
Toutefois, la majorité des personnes interrogées a bien conscience de la nécessité d’un changement dans les priorités de l’entreprise puisque 81% des moins de 30 ans estiment que les questions de cybersécurité devraient figurer parmi les priorités du comité de direction, et ce chiffre s’élève à 85% pour les plus de 30 ans.

Adam Joinson, Professeur des systèmes d’information à l’Université de Bath et expert des interactions entre la technologie et les comportements, commente : « Il n’existe pas d’approche universelle en matière de cybersécurité. Les résultats de l’étude NTT montrent bien qu’il est problématique pour les entreprises de considérer tous les salariés comme un ensemble présentant le même risque ou disposant des mêmes compétences. Il faut faire attention à ne pas partir du principe que les moins de 30 ans ne se soucient pas vraiment de la cybersécurité : nous devons considérer la sécurité comme quelque chose qui leur permet de mieux travailler et non qui les empêche de mener à bien leurs missions. Cela implique de repenser complètement la manière dont fonctionnent les politiques de sécurité, et de trouver des façons d’améliorer la coexistence entre la sécurité et les activités que les employés doivent accomplir dans le cadre de leurs responsabilités ».

Garry Sidaway, Senior Vice President, Marketing Strategy chez NTT, ajoute : « L’étude de NTT a mis en évidence la différence d’attitudes et de comportements entre les générations vis-à-vis de la cybersécurité. L’essentiel est de s’assurer que les employés comprennent bien que la sécurité est l’affaire de tous et qu’elle n’est pas la seule responsabilité de l’IT, comme ça a pu être le cas par le passé. Il est important pour les dirigeants d’entreprise de reconnaître qu’avoir des pratiques fortes en matière de cybersécurité pour toutes les générations au sein de l’entreprise est un moteur et non un obstacle. Les experts en sécurité devraient se rendre plus accessibles et adopter le language des métiers plutôt que celui de l’IT. L’aspect éducatif est également primordial au processus de changement et d’acceptation. En matière de cybersécurité, il faut rendre l’enseignement et le processus d’apprentissage intéressant et pertinent à toutes les générations de l’entreprise. »

Pour plus d’informations, consultez : https://hello.global.ntt/en-us/insi...


Méthodologie

Les données citées dans ce rapport NTT ont été collectées dans le cadre d’une étude internationale commandée en 2019 et réalisée auprès de 2256 entreprises à travers 17 secteurs et 20 pays par Jigsaw Research. Les répondants sont des décideurs séniors extérieurs au département informatique, dont 20% occupent des postes de cadre supérieur. Les résultats ont été publiés dans le rapport intitulé Risk:Value 2019 Report et documents connexes. À partir des réponses obtenues dans le cadre de cette étude, NTT a identifié les bonnes et les mauvaises pratiques en matière de cybersécurité, notant chaque entreprise avec un score entre -41 et +27, avec un score moyen de +3. NTT a ensuite évalué le score de chaque entreprise en fonction de l’âge du répondant.




Voir les articles précédents

    

Voir les articles suivants