La cybermenace de l'intérieur ? Pas chez nous...
Les collaborateurs en colère et imprudents sont-ils un problème de sécurité pour les entreprises ? Les managers autrichiens ont une grande confiance dans leur personnel, les Allemands sont généralement confiants et les Suisses sont plus prudents. C'est ce que révèle une récente enquête menée par le fournisseur de services de cybersécurité Sophos.
Les publications mettent régulièrement l'accent sur le grand danger que représentent les collaborateurs pour la cybersécurité. Les anciens collaborateurs mécontents, soudoyés ou en colère, qui ont laissé s'échapper des données, sont particulièrement visés. Les erreurs humaines sont en outre régulièrement identifiées comme un autre facteur décisif et dangereux pour la cybersécurité. Elles peuvent être à l'origine de graves incidents de sécurité résultant d'un manque de vigilance au sein du personnel. La formation régulière des équipes à la sécurité des données est donc aujourd'hui la norme dans la plupart des entreprises, tout comme le soutien apporté par une infrastructure de sécurité informatique moderne. Mais à quel point les directions d'entreprise estiment-elles réellement que le danger vient de l'intérieur ?
Le fournisseur de services de cybersécurité Sophos a demandé à l'institut d'études de marché Ipsos d'interroger des représentants du management de niveau C (et ici explicitement pas les directions informatiques) en Allemagne, en Autriche et en Suisse sur cette question. Dans l'ensemble, il en ressort que les chefs des trois pays ont une grande confiance en leur personnel, que ce soit dans tous les secteurs ou dans les petites et grandes entreprises.
L'Autriche accorde une grande confiance à ses collaborateurs
Bien plus de la moitié des managers autrichiens (64 % au total), soit une proportion remarquablement plus élevée que dans les pays voisins, estiment que le danger que pourraient représenter leurs équipes est très faible (34 %) ou faible (30 %). Le commerce autrichien fait particulièrement confiance à ses collaborateurs - ici, 62,5 % des personnes interrogées estiment même que les collaborateurs ne représentent aucun danger. Il apparaît également que ce sont plutôt les grandes entreprises (à partir de 200 collaborateurs) qui misent à 46,2 % sur la conscience de la sécurité de leurs employés. Dans le pays voisin, seuls 2 % estiment que le risque interne est élevé, et personne ne le trouve très élevé, contrairement à l'Allemagne et à la Suisse.
L'Allemagne se montre fondamentalement confiante
En Allemagne également, plus de la moitié (56,7 % au total) des managers interrogés estiment que le risque d'incidents de sécurité déclenchés par les collaborateurs est très faible (25,9 %) ou faible (30,8 %). Les représentants des entreprises commerciales interrogés se montrent encore plus prudents, puisque 35,5 % d'entre eux estiment que le risque est moyen. En Allemagne, seuls 1,5 % des chefs estiment que la possibilité d'incidents de sécurité par des collaborateurs est particulièrement élevée.
Pour la Suisse, la confiance est bonne, la prudence est utile
Les dirigeants d'entreprises suisses sont un peu moins optimistes que leurs collègues des pays voisins en ce qui concerne la vigilance du personnel en matière de cybersécurité. Ici, un peu moins de la moitié des personnes interrogées (48 % au total) estiment que le risque interne est très faible ou faible (24 % dans les deux cas). Les dirigeants de l'industrie manufacturière sont particulièrement confiants, puisque 42,1 % d'entre eux considèrent le risque d'initié comme très faible. En Suisse, 32 % des personnes interrogées estiment que le risque est moyen et 2 % qu'il est très élevé.
Source : Sophos
Cet article est paru initialement sur m-q.ch - https://www.m-q.ch/de/cyber-gefahr-von-innen-nicht-bei-uns/