Bien que le sondage révèle que les utilisateurs prennent au sérieux la formation sur la sécurité, ils continuent d’adopter des comportements à risque

Trend Micro Incorporated (TYO : 4704; TSE : 4704), leader mondial en solutions de cybersécurité, a publié aujourd’hui les résultats d’un sondage qui indique comment les travailleurs à distance gère la cybersécurité. Bien que près des trois quarts (72 %) des travailleurs à distance affirment être davantage conscients des politiques de cybersécurité de leur organisation depuis le début du confinement, un grand nombre d’entre eux enfreignent les règles en raison d’une connaissance limitée ou de contraintes de ressources.

L’étude Head in the Clouds (La tête dans les nuages) de Trend Micro repose sur un sondage auprès de 13 200 travailleurs à distance, issus de 27 pays, concernant leurs comportements en matière de cybersécurité et de politiques informatiques d’entreprise. Elle révèle que la période n’a jamais été aussi propice pour les entreprises désireuses de tirer parti de la vigilance accrue de leurs employés en matière de cybersécurité. Le sondage révèle que l’approche adoptée par les entreprises en matière de formation est cruciale pour garantir le respect de pratiques sécurisées.

Les résultats indiquent un niveau élevé de sensibilisation à la sécurité, 85 % des répondants affirmant prendre au sérieux les instructions de leur équipe informatique, et 81 % convenant que la cybersécurité au sein de leur organisation relève en partie de leur responsabilité. En outre, 64 % des répondants reconnaissent que l’utilisation d’applications non professionnelles sur un appareil professionnel constitue un risque de sécurité.

Pour autant, le simple fait que la plupart des individus comprennent les risques ne signifie pas qu’ils appliquent les règles.

À titre d'exemple :

56 % des employés admettent utiliser une application non professionnelle sur un appareil professionnel, et 66 % d’entre eux ont effectivement chargé des données d’entreprise sur cette application.

80 % des répondants avouent utiliser leur ordinateur portable professionnel pour de la navigation Internet personnelle, et seulement 36 % d’entre eux restreignent pleinement les sites qu’ils visitent.

39 % des répondants affirment accéder souvent ou constamment à des données d’entreprise à partir d’un appareil personnel – enfreignant quasi-certainement la politique de sécurité de leur entreprise.

8 % des répondants avouent visionner/accéder à des sites pornographiques sur leur ordinateur portable professionnel, et 7 % admettent accéder à l’Internet clandestin.

Pour de nombreux utilisateurs, la productivité l’emporte toujours sur la protection. Un tiers des répondants (34 %) déclarent ne pas réellement se soucier de savoir si les applications qu’ils utilisent sont autorisées ou non par le service informatique, dans la mesure où ils souhaitent juste accomplir leur travail. En outre, 29 % des répondants pensent pouvoir se permettre d’utiliser une application non professionnelle, dans la mesure où les solutions fournies par leur entreprise sont « absurdes ».

Le Dr Linda K. Kaye, universitaire en cyberpsychologie à l’Université Edge Hill, explique : « Il existe un grand nombre de disparités individuelles au sein du personnel. Il s’agit notamment des valeurs d’un employé individuel, de sa responsabilité au sein de son organisation, ainsi que des aspects de sa personnalité, autant de facteurs qui se révèlent importants en termes de comportement des individus. Pour développer des formations et des pratiques plus efficaces en matière de cybersécurité, il conviendrait d’accorder davantage d’attention à ces facteurs. Ceci peut en retour aider les organisations à choisir des formations en cybersécurité plus adaptées ou plus personnalisées pour leurs employés, ce qui peut se révéler plus efficace. »

« Dans le monde interconnecté d’aujourd’hui, ignorer effrontément les recommandations en matière de cybersécurité n’est désormais plus une option viable pour les employés », a déclaré Bharat Mistry, stratégiste principal en sécurité chez Trend Micro. « Il est encourageant de constater qu’un si grand nombre d’individus prennent au sérieux les conseils de l’équipe informatique de leur entreprise. Ceci dit, certains individus sont parfaitement ignorants ou, pire encore, considèrent encore que la cybersécurité ne s’applique pas à eux, et bafoueront régulièrement les règles. Par conséquent, la mise en place d’un programme universel de sensibilisation autour de la sécurité n’est pas la solution, dans la mesure où les employés consciencieux finissent souvent par être pénalisés. Un programme de formation personnalisé conçu pour répondre aux besoins des employés peut se révéler plus efficace. »

L’étude Head in the Clouds s’intéresse à la psychologie de comportement des individus en termes de cybersécurité, notamment leurs comportements face au risque. Elle présente plusieurs « personnages » de sécurité informatique répandus, avec pour objectif d’aider les organisations à adapter leur stratégie de cybersécurité de manière appropriée pour chaque employé.

