Simon Fontaine
23 novembre, 2016
Saviez-vous que les employés sont la cause de 55 % des attaques informatiques ?
Vos employés sont à la fois l’une des plus grandes richesses de votre entreprise et le plus grand potentiel de risque en matière de sécurité.
Les employés négligents — la cause de plusieurs attaques informatiques
Dans une récente étude menée par Experian Data Breach Resolution et Ponemon Institute, il a été démontré que 55 % des compagnies interviewées ont connu un ou plusieurs incidents de sécurité où l’élément catalyseur était un employé négligent ou malveillant.
Des formations inadéquates pour les employés
L’étude a aussi soulevé quelques statistiques troublantes. Par exemple, 60 % des compagnies croient que leurs employés n’ont aucune connaissance significative des risques reliés à la sécurité dans leur entreprise, en dépit du fait que la majorité d’entre elles offrent une formation dans ce domaine. Ceci contraste avec le faible 35 % des cadres qui voient la formation des employés sur les risques de sécurité comme une priorité.
Moins de 46 % des entreprises offrent de la formation obligatoire sur la sécurité. La qualité des programmes varie énormément en fonction de l’entreprise effectuant la formation. La sécurité reliée au Cloud n’est couverte que dans 29 % des formations, à peine un tiers (38 %) couvrent la sécurité des appareils mobiles et seulement 49 % couvrent les attaques d’hameçonnage, qui est de loin la menace de sécurité la plus courante et omniprésente actuellement.
Apprendre que seulement la moitié des entreprises participant à l’enquête sont fortement en accord avec le fait que la formation sur la sécurité qu’elles offrent ne fait rien pour réduire les mauvaises pratiques de sécurité n’a rien de surprenant.
Ces données brossent un portrait plutôt inquiétant du niveau de formation des entreprises…
Deux règles à suivre pour améliorer la sécurité et maximiser son investissement TI :
- Tout d’abord, la compagnie que vous embauchez pour assurer la formation doit posséder l’expertise nécessaire afin de veiller à ce qu’elle couvre les risques spécifiques auxquels votre entreprise est confrontée régulièrement.
- Deuxièmement, la direction doit absolument être impliquée dans le projet.
L’un ou l’autre ne suffit pas. Pour réussir, ces deux éléments doivent être mis en place pour avoir un programme efficace.
Sept bonnes pratiques à mettre en place pour vous aider à protéger votre entreprise
Qu’on le veuille ou non, presque toutes les brèches de sécurité dans les entreprises sont dues à un clic d’un employé, au téléchargement ou à l’ouverture d’un fichier qui est infecté, soit sur un site Web ou dans un courriel.
Téléchargez GRATUITEMENT notre rapport sur la sécurité qui vous donnera des trucs et astuces sur comment mieux former vos employés et mieux sécuriser votre entreprise.
Source : Experian Data Breach Resolution et Ponemon Institute
Simon Fontaine
Simon est reconnu pour son approche exclusive qui aide les dirigeants d’entreprises à atteindre leurs objectifs d’affaires en abordant les technologies autrement.
ARS Solutions affaires et technologies
ARS Solutions est une entreprise de TI et de cybersécurité spécialisée dans les marchés manufacturiers, les services professionnels et la construction.