A quelques jours du Forum International de la Cybercriminalité (FIC), CaptainCyber dévoile les résultats de son étude menée par Harris Interactive fin décembre auprès de 660 salariés d'entreprises de 50 collaborateurs et plus. L'enquête aborde la thématique de la cybercriminalité de manière inédite, sous le prisme des salariés, premiers acteurs concernés par la cybersécurité, sujet qui mobilise largement l'attention des dirigeants publics et privés.
Les salariés sont-ils aujourd'hui prêts à participer, à détecter et à réagir face aux cyber attaques ? Il est permis d'en douter. Néanmoins, une chose est sure : ils désirent en devenir les acteurs. A travers cette étude, CaptainCyber entend démontrer, que contrairement à l'idée reçue, l'humain peut devenir un facteur clé de la cybersécurité des entreprises.
Les 5 enseignements clés de l'enquête CaptainCyber réalisée par Harris Interactive
Des salariés plutôt conscients des risques, mais aux pratiques encore très perfectibles
Près de 80% des salariés déclarent connaître les principaux enjeux de la cybersécurité mais seule la moitié déclare les bonnes pratiques au quotidien.
78% des salariés interrogés déclarent utiliser des mots de passe identiques pour plusieurs plateformes (entre autres nombreux comportements problématiques déclarés)
« Face à l'accélération des cyber-attaques, ce constat est particulièrement sévère et soulève l'urgence nécessité pour les entreprises d'ajuster leur stratégie et de s'armer d'outils adaptés pour mobiliser leurs salariés. Rappelons que les assureurs estiment que 70 à 90% des cyber attaques sont dues à des défaillances humaines et que depuis janvier 2018, le Forum Economique Mondial (‘Davos') appelle les dirigeants à se saisir directement du sujet de la culture de la cybersécurité. », commente Sylvan Ravinet, fondateur de CaptainCyber.
Moins d'un salarié sur deux se tourne en premier lieu vers le responsable informatique pour les questions ou l'aide relatives à la cybersécurité
En effet de multiples interlocuteurs sont cités en premier lieu par les salariés : dirigeants, managers et même "amis". Ceci affaiblit l'efficacité de la cybersécurité des entreprises, particulièrement en temps de crise.
78% des salariés sondés estiment efficace de transformer les processus de l'entreprise pour qu'ils intègrent la cybersécurité au quotidien
Cette tendance confirme le besoin et l'adhésion des salariés d'aller au-delà de l'approche purement technique de la cybersécurité et de l'insérer dans les processus métier.
« C'est en effet le seul moyen de tirer les bénéfices de la cybersécurité dans la transformation numérique des entreprises. Mais ce chantier reste immense ! Cette perspective positive est en effet à mettre en regard des données budgétaires cyber. Selon Gartner, aujourd'hui seul 1% des budgets cybersécurité sont alloués à l'humain. Ceux-ci sont consacrés à des investissements technologiques ou à des processus de contrôle trop souvent sans apport direct pour les premiers acteurs de terrain de la cybersécurité : les salariés. », poursuit Sylvan Ravinet.
72% des salariés sont favorables à la mise à disposition par leur entreprise d'une application permettant de s'entraîner à la cybersécurité
Sous réserve d'un outil suffisamment ludique, les salariés sont volontaires pour améliorer leurs pratiques en cybersécurité. Un constat qui met en exergue la nécessité d'encourager les salariés, les entraîner et leur donner les moyens d'adopter les comportements adaptés, de réagir en cas d'alarme, et de savoir donner l'alerte face à une possible cyberattaque.
Méthodologie d'enquête
- Enquête réalisée en ligne du 19 au 24 décembre 2019.
- Échantillon de 648 salariés d'entreprise de 50 salariés et plus travaillant au moins en partie sur un poste d'ordinateur, issu d'un échantillon représentatif de salariés d'entreprise de 50 collaborateurs et plus.
- Méthode des quotas et redressement appliqués aux variables suivantes : sexe et âge de l'interviewé, taille et secteur d'activité de l'entreprise.