Le Facteur humain est la plus grande menace sur la sécurité informatique en entreprise
Les cadres supérieurs sont logés aux premiers rangs
Contrairement aux idées reçues, ce ne sont ni les malwares, ni les hackers, encore moins les spams qui représentent la véritable menace en matière de sécurité informatique des entreprises, mais bel et bien le facteur humain.
En effet, trois entreprises spécialisées dans la sécurité informatique ont récemment publié des rapports visant à mettre l’accent sur les dangers, qu’encourt la sécurité informatique des entreprises en citant les facteurs les plus alarmants. De plus, une étude croisée des trois rapports précédents a révélé la prédominance du facteur humain comme principale menace.
La première étude faite par Stroz Friedber, sur un échantillon de 700 professionnels, nous apprend que 58 % des cadres supérieurs admettent avoir transmis par erreur des informations sensibles à la mauvaise personne, contre seulement 25 % pour les employés. De plus, les cadres supérieurs sont beaucoup plus enclins à travailler chez eux (dans un environnement moins sécurisé) ou à uploader des données relatives à leur travail sur leur messagerie personnelle ou leur service Cloud, ce qui entache la sécurité informatique de l’entreprise.
La seconde étude effectuée par les soins de Osterman Research sur près de 160 experts en sécurité révèle que la plupart des problèmes de sécurité rencontrés sont dus à la non-vigilance de leurs collègues. En effet, 58 % des malwares sont téléchargés à leur insu, à partir du Web et 56 % des malwares et des tentatives d’hameçonnage (Phishing) se font par le biais de leur messagerie personnelle.
Finalement, ces 03 études (la 3e venant de SecureData) s’accordent à dire que l’un des principaux paramètres est l’absence de réglementation clairement définie concernant la gestion de la sécurité au sein des entreprises, cela est encore plus vrai pour les entreprises adeptes du BYOD, car ce dernier représente souvent le point d’entrée de différentes menaces, ce qui fait de lui une arme à double tranchant.
En résumé, que ce soit le manque de vigilance, le non-cloisonnement des environnements personnels et professionnels ou encore l’adoption du BYOD au sein de la plupart des entreprises, ces trois paramètres incriminent le facteur humain comme étant le principal élément préjudiciable à la sécurité informatique des entreprises.
Source : Sophos,Etude Stroz Friedber ,Etude Osterman Research
Et vous ?
question ?
Partager