Alors que les entreprises sont largement engagées dans les initiatives de cybersécurité, les travailleurs ont peu confiance en la capacité de leurs employeurs à protéger les données critiques et autres actifs, selon les données recueillies par TechRadar Pro.
Une enquête menée auprès de nos lecteurs a révélé que la majorité (70,70%) des employés estiment que la cybersécurité est un objectif central de leur entreprise, mais la moitié (44,97%) du même groupe se sentent également mal équipés pour gérer les cybermenaces auxquelles leur entreprise est confrontée.
De nombreux employés (66,43%) sont également sceptiques quant à la préparation de leurs collègues à s'adapter aux changements du paysage de la cybersécurité, tels que l'évolution de nouveaux vecteurs d'attaque ou l'émergence de nouveaux malware souches.
Sommaire
Paysage de la cybersécurité
La transition vers le travail à distance a soulevé un certain nombre de questions sur la capacité des entreprises à faire face aux menaces de cybersécurité et à s'adapter aux techniques employées par les cybercriminels les plus sophistiqués aujourd'hui.
Avec de nombreux employés travaillant désormais à partir de leurs bureaux à domicile, le périmètre de sécurité traditionnel s'est élargi de manière considérable en quelques mois – et l'ajout de l'informatique parallèle à l'ensemble a rendu la surveillance de la sécurité presque impossible.
Les entreprises sont également confrontées à une litanie de conséquences potentielles en cas d'incident cybernétique, allant de financières à réputationnelles et opérationnelles.
Au cours des deux dernières semaines seulement, par exemple, les deux géants de la santé Garmin et fabricant de caméras Canon ont été victimes de dommages ransomware attaques.
Le premier a subi une interruption de service d'une semaine et a fini par payer les frais de rançon en échange du retour en toute sécurité des données volées. Si ce dernier a réussi à restaurer ses systèmes relativement rapidement, les attaquants ont divulgué des informations volées en ligne en réponse au refus de la firme de payer la rançon.
Les deux exemples illustrent l'éventail des conséquences potentielles qui pourraient résulter de failles dans l'armure de cybersécurité – et également les qualités hautement perturbatrices des ransomwares en particulier.
Les répondants à notre enquête ont souligné qu'une formation insuffisante était un problème possible, ainsi qu'un manque de responsabilité et de lignes de commandement claires.
Environ un quart (26,12%) ont déclaré que la formation actuelle en cybersécurité n'était pas à la hauteur des normes, et la majorité de ce sous-groupe (73,38%) a suggéré que leur entreprise était mal placée pour gérer les menaces en constante évolution.
Par ailleurs, près d’un tiers (29,49%) ont déclaré ne pas savoir qui est responsable de la gestion des problèmes de cybersécurité dans leur organisation, ce qui devrait sonner l'alarme dans le bureau du RSSI.
Bien que les niveaux de sensibilisation à la cybersécurité soient plus élevés que jamais, il est clair que les entreprises doivent prendre des mesures matérielles – et elles ne manquent pas d'incitations économiques pour le faire.
Au-delà de la menace de sanctions financières émises par les chiens de garde de la protection des données (qui peuvent atteindre des millions de dollars selon la gravité de l'incident et la taille de l'entreprise), près de la moitié (42,30%) des personnes interrogées ont également déclaré que des capacités de cybersécurité supérieures rendraient leur entreprise plus rentable à long terme.
