Quasiment la moitié des incidents causée par des collaborateurs

23/08/17 à 14:15 - Mise à jour à 14:15

Sur l'ensemble des incidents de sécurité IT qui ont eu lieu l'année dernière dans les entreprises au niveau mondial, 46 pour cent furent causés inconsciemment ou involontairement par des collaborateurs de ces firmes. Dans 40 pour cent des cas, les collaborateurs impliqués ont cependant tenté de dissimuler l'incident par la suite. Voilà ce que dévoile l'entreprise de sécurité Kaspersky Lab au terme d'une recherche qu'elle a effectuée conjointement avec B2B International parmi 5.000 entreprises dans le monde.

Quasiment la moitié des incidents causée par des collaborateurs

© Getty Images/iStockphoto

Selon Kaspersky, des collaborateurs ignorants ou peu soigneux constituent les causes les plus vraisemblables d'incidents de cyber-sécurité. Seul le malware (maliciel) obtient un score supérieur.

Dans 28 pour cent des attaques ciblées lancées contre des entreprises, c'est le phishing (hameçonnage) ou l'ingénierie sociale qui jouèrent surtout un rôle clé. 'Les courriels de phishing, les faibles mots de passe, les messages bidons du département support - nous avons observé tout cela. Même une clé USB à l'apparence anodine déposée sur le parking d'une entreprise ou près du bureau de la secrétaire peut mettre en danger tout le réseau', affirme David Jacoby de Kaspersky Lab.

Culture de la peur

Selon Kaspersky, les employés préfèrent menacer leur organisation que de mentionner le problème et ce, par crainte des conséquences. 'Ou ils ont honte d'être responsables d'un incident.'

Dans certains cas, les entreprises mènent une politique stricte, mais peu claire et exercent une trop forte pression sur leur personnel. Ce dernier est parfois mis en garde de ne pas effectuer certaines choses, parce qu'ils pourraient par la suite être jugés responsables d'un incident, selon Martijn van Lom de Kaspersky Lab Benelux. 'Ce genre de politique favorise une culture de la peur et ne laisse qu'une seule option aux collaborateurs: faire tout ce qu'il faut pour échapper à la sanction.' Il conseille par conséquent le recours à une approche positive et éducative basée sur la culture de la cyber-sécurité.

Nos partenaires