Palo Alto : la sensibilisation des collaborateurs est vitale

Plusieurs constats ressortent de cette étude mais le plus surprenant est sûrement d’apprendre que 27 % des responsables européens sondés reconnaissent avoir exposé leur entreprise à une cybermenace potentielle sachant que 14 % déclarent en avoir eu conscience au moment des faits. Selon les prévisions de MicroMarketMonitor, le budget des entreprises européennes pour la cybersécurité devrait se chiffrer à 35,53 milliards d’euro. Seulement, si les attitudes des dirigeants continuent sur cette voie, une bonne partie de cet important investissement ne servira à rien.

Fruit de ces longues années d’évangélisation poussée par les différentes entreprises et acteur de l’IT, la quasi-totalité des décisionnaires (96%) juge nécessaire de mettre en place des mesures de cyber-sécurité. Mais, un quart d’entre eux ne saisit pas encore pleinement en quoi consiste un « cyber-risque » ou un risque pour la sécurité en ligne. De pls, un dirigeant sur cinq considère ne pas avoir un rôle à jouer dans les efforts de son entreprises et en cas de cyber-attaque, 21% estiment que la faute doit être rejetée sur l’employé étant à l’origine de la faille et pour 40% soit la majorité sur cette question, la responsabilité incombe au service informatique…

Première cause du non-respect des règles de sécurité mises en place, les salariés utilisent des outils ou des services non vérifiés par le service informatique en évoquant une meilleure expérience ou une accélération de la production ou tout simplement parce que ces produits sont considérés comme les plus performants du marché. A ce titre, 17% des participants expliquent que la politique de l’entreprise est frustrante et les empêche d’accéder à des sites et des outils leur permettant d’optimiser leur productivité. Quel que soit son niveau d’ancienneté ou sa position hiérarchique dans l’entreprise, l’employé est susceptible d’enfreindre les règles en entreprenant des actions contestables ou en se forgeant une opinion erronée. Dans un cas sur dix, les répondants ont expliqué avoir été les témoins de cadre outrepassant la politique exercée par l’entreprise.

Palo Alto comme à chaque étude dispense quelques conseils utiles tels que la mise en place effective d’une stratégie de cyber sécurité axée sur la prise en compte du cycle de vie d’une attaque, l’exploitation de nouvelles technologies permettant l’utilisation d’outils divers sans compromettre le SI et la sensibilisation de l’ensemble des personnels clés qui jouent un rôle dans la prévention des attaques à l’encontre de l’entreprise.