Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Palo Alto Networks® : Mieux sensibiliser le personnel pour mieux prévenir les cyberattaques

décembre 2015 par Palo Alto Networks®

Palo Alto Networks® annonce les conclusions d’une nouvelle enquête sur les attitudes en matière de cybersécurité des dirigeants et des cadres des entreprises européennes. Ces dernières révèlent qu’un nombre alarmant d’employés haut placés fait sciemment courir des risques en matière de cybersécurité aux entreprises, les principales raisons invoquées étant la frustration engendrée par les politiques d’entreprise et la mauvaise compréhension des menaces en ligne.

Cette étude commandée par Palo Alto Networks montre que les actions des décisionnaires mettent à mal le budget de 35,53 milliards de dollars[1] que les entreprises européennes prévoient de consacrer à la cybersécurité à l’horizon 2019. De fait, 27 % des répondants reconnaissent avoir exposé leur entreprise à une cybermenace potentielle, sachant que 14 % déclarent en avoir eu conscience au moment des faits.

Trouver l’équilibre entre sécurité et fonctionnalité

Si, dans un cas sur quatre, les auteurs de ces actions ont affirmé ne pas comprendre pleinement en quoi consiste un « cyber-risque » ou un risque pour la sécurité en ligne, la quasi-totalité des répondants (96 %) a néanmoins jugé que la cybersécurité devrait être une priorité pour leur entreprise.

Le principal motif invoqué par les employés pour expliquer le non-respect des politiques d’entreprise est la nécessité de recourir à un outil ou à un service plus efficace que celui utilisé par l’entreprise, ou le fait que ces outils étaient considérés comme les meilleurs sur le marché. Cette tendance est confirmée par les 17 % de répondants indiquant que la politique de sécurité de l’entreprise est frustrante et les empêche d’accéder à des outils et à des sites qui contribueraient à accroître leurs performances professionnelles. L’éducation des employés est essentielle pour s’assurer que le raisonnement sous-tendant la politique est clair.

Non-respect des règles de sécurité par les cadres supérieurs

Les résultats de l’enquête indiquent que tout employé, quel que soit son service ou son degré d’ancienneté, est susceptible d’entreprendre des actions contestables ou de se forger une opinion erronée. Dans un cas sur dix, les répondants ont déclaré avoir été témoins du non-respect des lignes directrices de l’entreprise par un cadre ; et à cette question, un cadre supérieur sur quatre a effectivement reconnu avoir exposé son entreprise à une menace potentielle en connaissance de cause.

Responsabilité

D’après cette étude, un dirigeant sur cinq (18 %) ne considère pas avoir un rôle personnel à jouer dans les efforts de son entreprise en matière de cybersécurité ; et en cas d’attaque perpétrée avec succès, seul un sur cinq (21 %) pense que l’employé à l’origine de la faille devrait être tenu pour responsable, la majorité des répondants (40 %) estimant que la responsabilité devrait être rejetée sur le service informatique.

« Les actions des employés n’ont pas forcément des répercussions visibles immédiatement, dans la mesure où les attaques se produisent souvent dans un deuxième temps. Aussi les entreprises peuvent-elles avoir du mal à en identifier l’origine. Étant donné que les deux tiers des employés n’ont pas encore conscience que chacun a un rôle à jouer dans la prévention des cyberattaques, il est évident que les entreprises doivent agir en 2016 sur le terrain de l’éducation en matière de cybersécurité. »

« Ces conclusions suggèrent que les employés haut placés sont trop confiants et sont enclins à prendre des risques en partant du principe que “cela n’arrive qu’aux autres”. L’évolution des réglementations va faire la lumière sur ce qui se passe vraiment en Europe dans les prochaines années, et mettra ainsi un frein à ce type de comportement. Cela laisse également entendre que la cybersécurité est encore considérée par beaucoup comme une mesure prise pour l’entreprise, et non comme une ligne directrice qui doit être respectée par tous. », commente Arnaud Kopp, Directeur Technique Europe du Sud, chez Palo Alto Networks

Autres conclusions de l’étude

• C’est au Royaume-Uni qu’on observe la plus forte proportion de répondants (35 %) déclarant ne pas comprendre pleinement en quoi consiste un « cyber-risque » ou un risque pour la sécurité en ligne. À l’inverse, la France enregistre le plus faible pourcentage (17 %).

• L’Allemagne compte le plus grand nombre de répondants (38 %) déclarant avoir exposé leur entreprise à un risque potentiel en matière de cybersécurité, le pourcentage le plus faible (12 %) revenant à la Belgique.

• Aux Pays-Bas, 28 % des répondants déclarent se sentir frustrés par la politique de cybersécurité de leur entreprise – soit un taux bien supérieur à la moyenne établie à 17 %.

• Les employés travaillant dans la finance, le secteur des assurances ou les services professionnels sont les plus susceptibles d’enfreindre la politique de cybersécurité de leur entreprise, avec un taux de 21 % enregistré dans l’ensemble des pays.

• Les répondants du Royaume-Uni sont les moins enclins à considérer qu’ils ont un rôle personnel à jouer dans la protection de leur entreprise contre les risques en matière de cybersécurité.

Recommandations à l’intention des entreprises européennes

Palo Alto Networks recommande aux entreprises de prendre les mesures suivantes pour mieux protéger leurs environnements informatiques contre les cyberattaques :

1. Mettre sur pied une stratégie en matière de cybersécurité axée sur la prévention des cyberattaques à chaque étape de leur cycle de vie.

2. Exploiter des technologies de sécurité nouvelle génération qui permettent aux employés d’accéder aux outils dont ils ont besoin sans compromettre la sécurité de l’entreprise.

3. Sensibiliser l’ensemble du personnel aux rôles clés qu’ils jouent dans la prévention des cyberattaques visant leur entreprise.


Méthodologie de recherche

Cette enquête a été menée en ligne par Redshift Research, au mois d’octobre 2015, auprès de 765 décisionnaires travaillant dans des entreprises comptant plus de 1 000 employés au Royaume-Uni, en Allemagne, en France, aux Pays-Bas et en Belgique.




Voir les articles précédents

    

Voir les articles suivants