Bienvenue sur Inforisque la première marketplace santé et sécurité au travail
Accueil Actualités Etude Dell EMC sur le partage des informations sensibles par les employés
Retour aux articles S'inscrire à la Newsletter

Etude Dell EMC sur le partage des informations sensibles par les employés

Publié le

Classé dans la catégorie : Risques informatiques

Près de trois employés sur quatre sont disposés à partager des informations sensibles, confidentielles ou réglementées concernant leur entreprise.

76% des employés trouvent que leur entreprise met la priorité sur la sécurité aux dépens de la productivité des employés.
Plus d'un employé sur trois indique qu'emporter des données confidentielles de l'entreprise avec soi en quittant le bureau est courant.

Dell EMC annonce les résultats de son étude intitulée Dell End-User Security Survey selon laquelle de nombreux employés sont susceptibles de partager des informations confidentielles, sans avoir aucun protocole de sécurité adapté en place ou en tête. Les résultats montrent qu’actuellement les employés sont pris entre deux impératifs : être productifs et efficaces tout en devant maintenir la sécurité des données de l'entreprise. Pour répondre aux enjeux de sécurité des données, les entreprises doivent mettre la priorité sur l'éducation des employés et faire appliquer des règles et procédures qui sécurisent les données où qu'ils aillent, sans entraver leur productivité.

Les employés susceptibles de partager des informations confidentielles

Les résultats de l'enquête révèlent que les professionnels « manipulant » régulièrement des données confidentielles, font preuve d’un manque de compréhension de la façon dont celles-ci doivent être partagées et qu’il existe des règles de sécurité les concernant. Ce manque de clarté n’est pas sans valeur; dans de nombreuses circonstances, il fait sens de partager des informations confidentielles afin de faire avancer les initiatives de l'entreprise.

Trois employés sur quatre indiquent qu'ils partageraient des informations confidentielles ou réglementées dans certaines circonstances et pour différentes raisons :

  • Si leur management demande de le faire (43%).
  • S’ils les partagent avec une personne habilitée à les recevoir (37%).
  • Sur appréciation que le risque pour leur entreprise est très faible alors que le bénéfice potentiel est élevé (23%).
  • S’ils ont le sentiment que cela va les aider à faire leur travail plus efficacement (22%).
  • S’ils ont le sentiment que cela va aider le destinataire à faire son travail plus efficacement (13%).

Ils sont également :

  • Quatre employés sur cinq dans les services financiers (81%) prêts à partager des informations confidentielles.
  • 75% dans l’éducation.
  • 68% dans le domaine de la santé.
  • Et 68% des employés dans les services gouvernementaux sont disposés à divulguer des données confidentielles ou réglementées à des taux élevés alarmants.

Quand la sécurité devient un arbitrage effectué individuellement par l'employé, il n'y a aucune cohérence ni efficacité,” déclare Brett Hansen, vice president of Endpoint Data Security and Management chez Dell. “Ces conclusions laissent entendre que les employés ont besoin d'être mieux informés sur les meilleures pratiques en matière de sécurité des données. Les entreprises doivent quant à elle mettre en place des procédures vouées avant tout à sécuriser les données tout en préservant la productivité de leurs employés.

Des comportements à risque courants sur le lieu de travail

L'enquête montre également que lorsque les employés manipulent des données confidentielles, ils le font souvent de manière non sécurisée en y accédant, en les partageant et en les stockant. 24% des répondants ont indiqué procéder de la sorte pour que leur travail avance plus vite et 18% affirment qu'ils ne savaient pas qu'ils faisaient quelque chose de risqué. Seulement 3% des répondants ont déclaré avoir eu des intentions malveillantes.

  • 45% des employés admettent avoir des comportements à risque au cours de la journée de travail.
  • Ces comportements incluent des connexions au Wi-Fi public pour accéder à des informations confidentielles (46%), l'utilisation de messageries personnelles (49%) ou la perte d'un terminal fourni par l'entreprise (17%).
  • Un employé sur trois (35%) indique qu'il est courant d'emporter avec soi des données confidentielles de l'entreprise en quittant le bureau.
  • Les employés prennent des risques inutiles lorsqu'ils stockent ou partagent leur travail, 56% utilisant des services de Cloud public tels que Dropbox, Google Drive ou encore iCloud afin de partager ou de sauvegarder leur travail.
  • 45% des employés sont prêts à utiliser les e-mails pour partager des fichiers confidentiels avec des vendeurs ou consultants tiers.

Si chaque entreprise a des besoins différents en matière de sécurité, cette enquête montre combien il importe que toutes les entreprises fassent un effort pour mieux comprendre les tâches et les scénarios quotidiens qui peuvent amener les employés à partager des données de façon non sécurisée,” souligne Brett Hansen. “Il est vital de créer des règles simples et claires qui répondent à ces scénarios courants, en plus de déployer des solutions de sécurité sur les terminaux et les données, afin d'aboutir à cet équilibre entre la protection des données et la productivité".

Les employés approuvent la protection des informations mais ne se sentent pas capables de le faire

Les conclusions de l'étude indiquent que les employés ont des difficultés à appréhender la cybersécurité dans leur entreprise. Ils ne souhaitent, pas d’une part que leur entreprise ait à partir d’une fuite de données, mais craignent d’autre part que les limitations créées par les programmes de sécurité n’entravent leurs tâches quotidiennes et leur productivité.

  • Près de deux employés sur trois (65%) ont le sentiment qu'il est de leur responsabilité de protéger les informations confidentielles, y compris de se tenir au fait des risques potentiels et de se comporter de façon à protéger leur entreprise.
  • 36% des employés se sentent très confiants quant à leur connaissance et la façon de protéger les informations sensibles de l'entreprise.
  • 21% des employés trouvent difficile de rester à jour des directives et règles de sécurité qui évoluent.
  • 22% déclarent craindre de faire un jour quelque chose par erreur et de nuire à leur entreprise
  • Il est demandé à près de deux employés sur trois (63%) de suivre une formation de cybersécurité sur la protection des données sensibles.
  • Toutefois, parmi ceux qui ont suivi une formation de cybersécurité, 18% se comportent toujours de façon risquée sans se rendre compte que ce qu'ils font ne convient pas, alors que 24% se comportent de façon risquée quoi qu'il en soit pour achever une tâche.

Méthodologie

Dimensional Research a mené une enquête en ligne mandatée par Dell Data Security auprès de 2608 professionnels qui ont personnellement accès à et utilisent des données et des informations confidentielles, sensibles ou réglementées dans des entreprises de plus de 250 employés. Les participants ont été interrogés dans huit pays incluant la France, le Royaume-Uni, l'Allemagne, l'Australie, le Canada, les Etats-Unis, l'Inde, et le Japon. Cette enquête a été conduite du 24 février au 9 mars 2017.

Pour consulter le rapport dans son intégralité : http://dellsecurity.dell.com/dell-end-user-security-survey/ (en).

Réagissez en laissant votre commentaire !

Article précédent

Image actualité

Interdiction de vapoter sur les lieux de travail : les obligations de l'employeur

04/05/2017

Article suivant

L'application Aterisc veut prévenir les risques chimiques dans les entreprises artisanales

05/05/2017

Image actualité

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !