Dans une nouvelle enquête publiée par le spécialiste de la sécurité, il apparait qu’un responsable européen sur sept fait encourir des risques à son entreprise en toute connaissance de cause.
Palo Alto : la sensibilisation des collaborateurs est vitale
Plusieurs constats ressortent de cette étude mais le plus surprenant est sûrement d’apprendre que 27 % des responsables européens sondés reconnaissent avoir exposé leur entreprise à une cybermenace potentielle sachant que 14 % déclarent en avoir eu conscience au moment des faits. Selon les prévisions de MicroMarketMonitor, le budget des entreprises européennes pour la cybersécurité devrait se chiffrer à 35,53 milliards d’euro. Seulement, si les attitudes des dirigeants continuent sur cette voie, une bonne partie de cet important investissement ne servira à rien.
Fruit de ces longues années d’évangélisation poussée par les différentes entreprises et acteur de l’IT, la quasi-totalité des décisionnaires (96%) juge nécessaire de mettre en place des mesures de cyber-sécurité. Mais, un quart d’entre eux ne saisit pas encore pleinement en quoi consiste un « cyber-risque » ou un risque pour la sécurité en ligne. De pls, un dirigeant sur cinq considère ne pas avoir un rôle à jouer dans les efforts de son entreprises et en cas de cyber-attaque, 21% estiment que la faute doit être rejetée sur l’employé étant à l’origine de la faille et pour 40% soit la majorité sur cette question, la responsabilité incombe au service informatique…
Première cause du non-respect des règles de sécurité mises en place, les salariés utilisent des outils ou des services non vérifiés par le service informatique en évoquant une meilleure expérience ou une accélération de la production ou tout simplement parce que ces produits sont considérés comme les plus performants du marché. A ce titre, 17% des participants expliquent que la politique de l’entreprise est frustrante et les empêche d’accéder à des sites et des outils leur permettant d’optimiser leur productivité. Quel que soit son niveau d’ancienneté ou sa position hiérarchique dans l’entreprise, l’employé est susceptible d’enfreindre les règles en entreprenant des actions contestables ou en se forgeant une opinion erronée. Dans un cas sur dix, les répondants ont expliqué avoir été les témoins de cadre outrepassant la politique exercée par l’entreprise.
Palo Alto comme à chaque étude dispense quelques conseils utiles tels que la mise en place effective d’une stratégie de cyber sécurité axée sur la prise en compte du cycle de vie d’une attaque, l’exploitation de nouvelles technologies permettant l’utilisation d’outils divers sans compromettre le SI et la sensibilisation de l’ensemble des personnels clés qui jouent un rôle dans la prévention des attaques à l’encontre de l’entreprise.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Plus de femmes dirigeantes dans la tech pour la culture d’entreprise et l’inclusion
- Agents IA : de l’expérimentation à la gouvernance, le nouveau rôle des CTO
- Alerte sur les escroqueries reposant sur les deepfakes
- Explosion des interactions vocales avec l’IA générative d’ici 2028
- Les entreprises doivent revoir leur stratégie de résilience des données en profondeur
