Les utilisateurs préfèrent contourner les mesures de sécurité lorsqu’elles sont renforcées au lieu de les respecter tout simplement
Selon un rapport fourni par la société HP Wolf Security, près de 91 % des équipes de sécurité sont souvent contraintes de contourner les mesures de sécurité de leur entreprise pour faciliter la continuité des activités de celle-ci en particulier durant la période de la pandémie à coronavirus.
Le rapport dont il s’agit ici porte le titre de « Rebellions & Rejections ». Elle met en relief 2 source de données importante. D’abord, un ensemble de données issue de l’enquête à portée mondiale réalisée en ligne par la plate-forme YouGov, auprès de 8 443 employés de bureau ayant basculé en mode télétravail. Ensuite une autre enquête mondiale a réalisé auprès de 1 100 responsables informatiques par Toluna.
Cet article va aussi vous intéresser : Les entreprises investissent de plus en plus pour répondre aux besoins de la sécurité informatique basée sur le « Zero Trust »
L’étude a mis en évidence que les cyber menaces qui sont en pleine augmentation, ont été la source de plusieurs tensions en interne entre les employés et les équipes de sécurité. Une tension qui est due à l’augmentation des mesures de sécurité et des contrôles.
On retient entre autres de cette enquête que :
– 37 % des employés en télétravail soit plus d’un tiers qui ont été interrogés ont noté que les mesures et politiques de sécurité présentent un caractère trop restrictif ;
– 80 % des équipes informatiques aussi mis en évidence de grandes réactions de la part des utilisateurs qui ont clairement démontré leur non appréciation des différentes mesures de contrôle imposées pour leur travail à la maison ;
– 67% des membres des équipes informatiques pour signifier qu’ils reçoivent chaque semaine des plaintes à ce sujet.
D’une certaine manière, les équipes de sécurité ont dû redoubler d’efforts pour mettre à niveau les mesures et politiques de sécurité de leurs entreprises, en particulier dans un contexte où il fallait assurer un travail à distance régulier, et beaucoup plus massif qu’avant. Pourtant :
– 48 % des collaborateurs âgés 18 à 24 ans estiment que ces mesures sont très frustrantes, plus difficile voire rendent plus compliquées la manière d’utiliser l’outil numérique. Toutefois une remarque très importante ;
– 31 % de ces derniers ont tendance à contourner les politiques de sécurité de leurs entreprises dans le but de réaliser leur tâche ;
– 48 % des employés de bureau ont affirmé que ces politiques de sécurité renforcées ont tendance à ralentir le travail et a fait perdre énormément de temps.
– au niveau des collaborateurs âgés de 18 à 24 ans c’est près de 64 % qui estiment que ces mesures de sécurité renforcée font perdre énormément de temps.
– pour 54 % des collaborateurs, ce qui est le plus important c’est le délai qu’ils doivent respecter pour réaliser un projet, la sécurité vient en se composition.
– pour 39 % de collaborateurs interrogés, ils ne sont même pas au courant de ce qui comporte leur politique de sécurité.
« Pour créer une culture de sécurité plus collaborative, nous devons éduquer les employés à propos des risques croissants de cybermalveillance (…) La sécurité doit être réévaluée en fonction des besoins de l’entreprise et du travailleur hybride », a analysé Joanna Burkey, responsable de sécurité de système d’information chez HP Inc.
Les choses ne sont pas aussi simple. En effet, il faut signifier que les équipes de sécurité ont dû déployer suffisamment de ressources pour arriver à adapter la sécurité de leur système d’information par rapport au comportement des et utilisateur dans le but de correspondre le besoin, l’ergonomie et l’exigence de sécurité informatique. C’est près de 91 % qui ont dû modifier leur politique de sécurité pour amortir l’augmentation du télétravail. 78 % ont réduit l’accès à leur site internet et à certaines applications professionnelles
« Si la sécurité est trop lourde et pèse sur les gens, ceux-ci trouveront un moyen de la contourner », souligne le responsable ai niveau mondial de la sécurité des systèmes personnels chez HP Inc, Ian Pratt. Il ajoute par ailleurs : « La sécurité doit s’intégrer autant que possible dans les schémas et les flux de travail existants, avec une technologie discrète, sécurisée par conception et intuitive pour l’utilisateur. En fin de compte, nous devons faire en sorte qu’il soit aussi facile de travailler de manière sécurisée que de travailler de manière non sécurisée, et nous pouvons y parvenir en intégrant la sécurité dans les systèmes dès le départ. »
Pour 83 % des équipes informatique, le fait de définir des politiques de sécurité d’entreprise et celui de les faire appliquer et littéralement impossible, dans un contexte où les collaborateurs on toujours du mal à différencier la vie professionnelle et leur vie privée lorsqu’ils sont en mode télétravail. Ce qui pousse les équipes de sécurité informatique, malheureusement à se décourager. En effet selon 80 % des équipes informatique et de sécurité, la cybersécurité est « une tâche ingrate » car « personne ne les écoute ». Par ailleurs 69 % des équipements informatiques affirme avoir l’impression d’être désignés par les autres collaborateurs comme étant les méchants de l’histoire à cause de leurs restrictions et leurs exigences.
« Les équipes de cybersécurité ne devraient pas avoir à porter à elles seules le poids de la sécurisation de l’entreprise », souligne Joanna Burkey. « La cybersécurité est une discipline (…) dans laquelle chacun doit s’engager. ».
Accédez maintenant à un nombre illimité de mot de passe :