Bromium : 35 % des professionnels de la sécurité reconnaissent avoir contourné la politique de sécurité de leur entreprise,
10 % ont déjà payé une rançon
Le célèbre fournisseur de solution de sécurité Bromium vient de publier un rapport dans lequel il s'est intéressé à la cybersécurité. Pour les besoins de son étude, Bromium aurait interrogé près de 210 professionnels de la sécurité lors de la conférence RSA 2017 qui s'est tenue au mois de février dernier au centre Moscone à San Francisco. Au terme de ces interrogations, Bromium rapporte que des informations extrêmement choquantes ont été recueillies, et pour confirmer ces dernières, le spécialiste en sécurité affirme avoir interrogé d'autres professionnels du secteur aux États-Unis et au Royaume-Uni. Il se trouve que dans ces deux pays, les données recueillies ont été même pires.
Il ressort ainsi de l'analyse du rapport de Bromium que globalement, plus d'un tiers des professionnels de la sécurité de l'information ont affirmé avoir au moins une fois ignoré la politique de sécurité de leur entreprise, cela en contournant les contrôles de sécurité mis en place. « Au total, 35 % des spécialistes en matière de sécurité informatique ont reconnu qu'ils désactivaient ou ignoraient les paramètres de sécurité au cours de leur travail, cela lorsque le besoin est là », déclare Bromium.
« Nous entendons souvent des personnes dire qu'elles sont frustrées par l'ensemble des règles ou contraintes de sécurité mises en oeuvre au sein des entreprises dans lesquelles elles travaillent. Cela parce que ces dernières les empêchent d'exercer leur rôle aussi efficacement que possible », aurait déclaré Fraser Kyne, le responsable technique de Bromium dans la zone EMEA (pour désigner l'Europe, le Moyen-Orient (Middle East) et l'Afrique). En effet, pour ces personnes qui ont eu à contourner les règles, trop de sécurité constitue un problème, car cela contribue à ralentir la productivité des travailleurs.
Selon certaines sources, Fraser Kyne a même soutenu que les équipes de sécurité devraient donner le bon exemple. « Même ceux qui sont les plus conscients des risques liés à la sécurité vont contourner les procédures et règles existantes si cela les aide à faire leur travail plus efficacement », aurait-il déclaré.
Face à cette situation, certains spécialistes estiment qu'il serait plus pratique de lutter contre les intrusions, plutôt que d'essayer de contrôler le comportement des utilisateurs avec des codes de conduite stricts. Selon ces spécialistes, les organisations, plutôt que de mettre en place un tas d'arrêts et de contrôles qui font obstacle aux employés notamment en impactant sur leur capacité à travailler efficacement, devraient chercher à donner à ces derniers la liberté de travailler efficacement sans se soucier des menaces liées à la sécurité.
Dans ledit rapport, Bromium ajoute également que près de 10 % des professionnels interrogés ont soutenu avoir déjà payé une rançon aux auteurs de ransomwares, ou avoir caché une brèche, et tout cela sans en informer qui que ce soit ; donc une opération effectuée en cachette.
Simon Crosby, cofondateur et CTO de Bromium, déclare dans le rapport que les professionnels de la sécurité s'efforcent de protéger leurs entreprises, toutefois, apprendre que leurs décisions ne protègent pas l'entreprise est franchement choquant.
Source : blog Bromium
Et vous ?
Que pensez-vous des conclusions de l'étude de Bromium ?
Partager