91 % des services informatiques aurait pu compromettre leur sécurité à cause de l’énorme pression qu’ils subissaient
Le courant de la semaine, la société de services informatiques HP à publier un rapport : « Wolf Security Rebellions & Rejections ».
C’était une étude qui a été réalisée sur l’échelle mondiale qui a pour but d’analyser les tensions qui ont pu exister entre les équipements informatiques et les collaborateurs durant le télétravail. Une situation à prendre en compte dans le contexte où elle risque de perdurer dans un avenir certain où le travail hybride va se développer.
Cette étude reprend d’ailleurs plusieurs données issues d’une autre enquête, YouGov, réalisée par Tolunaes, qui a été réalisé à l’échelle mondiale auprès de 8443 employés de bureau qui aujourd’hui travail à distance depuis chez eux ainsi que 1100 décideurs en matière informatique.
Cet article va aussi vous intéresser : Les pirates informatiques sont sous pressions
Il a été mis en évidence par cette étude que les attaques informatiques deviennent de plus en plus sophistiquées. Face à cette situation, les équipes informatiques ont tendance à être sous pression. Ce qui les pousse à compromettre pour la plupart du temps la sécurité des entreprises, surtout lorsqu’ils veulent à tout prix assurer la continuité des activités.
De plus, l’étude a aussi démontré que les travailleurs à distance avaient tendance à résister à toutes les initiatives qui avaient pour objectif de renforcer ou de mettre à jour la sécurisation. Ces derniers disent qu’ils se sentent de plus en plus frustrés par les mesures de sécurité qui et souvent facteur de retard dans leur travail.
On pourrait retenir comme informations importantes de cette enquête :
– 76 % des équipes informatique on reconnut que la cybersécurité occupe une place secondaire au détriment de la continuité les activités de leur entreprise.
– 91 % des équipements informatiques ont affirmé qu’ils ressentent une forte pression lorsqu’ils doivent conduire des programmes de renforcement de sécurité informatique.
– 48 % des employés âgés de 18 à 24 ans ont noté que les outils de sécurité déployés par leurs services informatiques se présente comme un obstacle à l’accomplissement de leurs tâches et 41 pourcents d’entre eux ont reconnu en une fois au moins essayer de contourner les politiques de sécurité de l’entreprise pour atteindre les objectifs.
– selon 48 % des employés de bureau, les mesures de sécurité en prennent une perte de temps. Un constat fait par 64 % des employés de 18 à 24 ans.
– 54 des employés âgés de 18 à 24 ans estime que respecter les délais dans l’accomplissement de leurs tâches est beaucoup plus important que la sécurité informatique des données de leur entreprise.
– 83 % des services informatiques on déclarait que la multiplication des travailleurs à distance a été cause d’une explosion des vulnérabilités des systèmes informatiques d’entreprise.
« Le fait que les travailleurs contournent activement la sécurité devrait inquiéter tout responsable de la sécurité des systèmes d’information (RSSI) – c’est ainsi que les failles apparaissent » souligne Ian Pratt, Responsable mondial de la sécurité pour la division Systèmes Personnels chez HP. « Si la politique en matière de sécurité est trop contraignante et a un impact sur les collaborateurs, ils trouveront un moyen de la contourner.
Au contraire, la sécurité doit s’intégrer autant que possible dans les schémas et les flux de travail existants, avec une technologie secure-by-design, transparente et intuitive pour l’utilisateur. En fin de compte, nous devons faire en sorte qu’il soit aussi facile de travailler en toute sécurité que de travailler « sans sécurité », et nous pouvons y parvenir en intégrant la sécurité dans les systèmes dès le départ », ajoute dernier.
Selon le rapport de HP, 91 % des équipes informatique on déclarait avoir mis à jour leur politique de sécurité pour répondre aux exigences du travail à distance. Par ailleurs 78 % d’entre eux ont signifié avoir restreint l’accès au site web et aux applications professionnelles.
« Les responsables de la sécurité des systèmes d’information (RSSI) doivent faire face à l’augmentation du volume, de la rapidité et de la gravité des attaques », commente Joanna Burkey, Chef de la sécurité de l’information (CISO) chez HP. « Leurs équipes doivent travailler 24h/24 pour assurer la sécurité de l’entreprise, tout en accompagnant la transformation numérique. La sécurité n’est plus uniquement du ressort des équipes de cybersécurité, celle-ci doit être une priorité pour tous ». Joanna Burkey ajoute par ailleurs : « Pour créer une culture de sécurité plus collaborative, nous devons engager et éduquer les employés sur les risques croissants de cybersécurité, tandis que les services informatiques doivent mieux comprendre l’impact de la sécurité sur les flux de travail et la productivité. À partir de là, la sécurité doit être réévaluée en fonction des besoins de l’entreprise et du travailleur hybride ».
Accédez maintenant à un nombre illimité de mot de passe :