Les employés reçoivent trop peu de directives à propos de la sécurité de leur entreprise

D’une enquête réalisée auprès de PME par l’entreprise de sécurité McAfee, il apparaît que les employés, surtout les nouveaux venus, sont insuffisamment informés de la sécurité IT.

McAfee a interrogé pratiquement 1.200 collaborateurs de PME dans toute l’Europe à propos de leur formation en matière de sécurité. L’entreprise en conclut qu’il existe un sérieux ‘Employee Education Gap’, à savoir une carence de formation chez les employés.Selon McAfee, les employés sont mal informés, ce qui leur fait courir un risque inconscient. Tout commence dès la question de savoir qui est responsable en cas de problèmes de sécurité. Plus de la moitié des entreprises interrogées estiment que c’est l’employé qui est responsable en cas de propagation d’un virus sur le réseau de l’entreprise par le biais d’un courriel personnel. Deux tiers des entreprises pensent que l’employé est responsable du vol de son ordinateur portable, par exemple.Tout cela est dû au manque de sessions d’initiation pour les (nouveaux) employés. Seul un tiers des entreprises reprennent la sécurité IT dans ce genre d’initiation. Il appert aussi qu’un tiers des entreprises seulement mettent à disposition de manière permanente la documentation nécessaire. En outre, les sessions d’initiation sont en général très brèves. 39 pour cent des entreprises appliquent des directives en matière d’utilisation des langues et de contenu des courriels, 28 pour cent élaborent des stratégies au niveau des appareils portables et 23 pour cent édictent des directives à propos de l’utilisation des ordinateurs portables.McAfee prodigue par conséquent quelques conseils aux entreprises: veillez à ce que la sécurité IT soit suffisamment abordée dans les sessions d’initiation et dans les règlements professionnels, effectuez des tests pour savoir si vos employés ont une connaissance suffisante des directives d’application, spécifiez clairement qui est responsable en cas de tel ou tel incident, demandez à un spécialiste indépendant d’évaluer vos sessions d’initiation et engagez des contrôleurs pour la sécurité IT.