La navigation sur le net des employés laisse trop à désirer

Une étude réalisée à la demande de Websense indique qu’un tiers des managers IT de PME européennes estiment que le comportement des employés sur le net engendre des problèmes de sécurité IT.

Une étude réalisée à la demande de Websense indique qu’un tiers des managers IT de PME européennes estiment que le comportement des employés sur le net engendre des problèmes de sécurité IT.

L’enquête effectuée parmi 750 managers IT et employés de PME dans 5 pays européens a été réalisée par Dynamic Markets. L’étude ‘State of Security’ (SOS) démontre que les employés européens consacrent en moyenne quasiment deux heures par jour à la navigation sur l’internet, dont une demi-heure passée à visiter des sites n’ayant rien à voir avec leur travail. Les managers IT estiment cette durée supérieure et pensent que les employés surfent en moyenne 48 minutes par jour sur des sites n’ayant rien à voir avec leur travail, soit 4 heures par semaine.

Même si les employés des PME indiquent qu’ils surfent en moyenne 2 heures et demie par semaine pour leur plaisir, moins de la moitié (47 pour cent) des managers IT européens recourent à du logiciel de sécurité pour protéger les collaborateurs contre les dangers présents sur le net. En outre, quasiment un tiers (31 pour cent) des employés affirment surfer au travail sur des sites web considérés comme à risque, comme des réseaux poste à poste (25 pour cent) et d’autres sites pour télécharger gratuitement des logiciels (17 pour cent).

23 pour cent des PME disposent d’un code comportemental internet pour leurs employés, mais ne demandent pas à ceux-ci d’y souscrire. Quelque 16 pour cent des entreprises déclarent par contre n’avoir absolument aucun code comportemental pour l’utilisation de l’internet. L’argument utilisé pour l’expliquer, c’est que la confiance qu’elles ont dans leurs employés suffit pour éviter tout abus.

Ce qui est assez étonnant, c’est que quasiment un tiers (32 pour cent) des managers IT interrogés citent “la navigation sur le net des collaborateurs” comme la principale source de frustration lors de la mise en oeuvre et la maintenance de la sécurité IT. Ensuite (27 pour cent), on trouve le faible classement de la sécurité IT à l’agenda directorial, alors que 21 pour cent mentionnent les limites budgétaires comme frustration principale.

Quasiment un cinquième (17 pour cent) des managers IT estiment que les niveaux de sécurité dans les PME ne doivent pas être aussi élevés que ceux dans les grandes sociétés, parce que les risques y sont moins importants. 7 autres pour cent croient qu’une moins bonne sécurité dans les PME est inévitable, dans la mesure où les budgets y sont inférieurs que dans les grandes sociétés. Une majorité substantielle (71 pour cent) estime que la taille de l’entreprise n’intervient pas dans le niveau de sécurité.

“Toutes les petites et moyennes entreprises doivent considérer la sécurité IT comme critique”, déclare Mark Murtagh, directeur technique chez Websense. “Si l’entreprise en tant que telle confie ses décisions en navigation et sécurité sur internet aux employés eux-mêmes, elle met en danger ses données confidentielles et sollicite exagérément le département IT. Elle doit veiller à ce que sa stratégie de navigation sûre sur le net soit automatisée, afin que les risques soient détectés à temps et donc évités.”

En collaboration avec [Computable]