Like what you see so far?

Sign up for our newsletter and get great content delivered straight to your inbox.

Publié octobre 2, 2019 in Sécurité

Présentation de Citoyen numérique : un aperçu de la sensibilisation à la sécurité en milieu de travail

Ce n’est un secret pour personne : la fréquence et le coût des cyberattaques et des atteintes à la protection des données sont à la hausse et les tactiques des pirates informatiques évoluent rapidement. En effet, dans notre étude sur la sécurité 2018, nous avons constaté que 100 % des entreprises sondées ont déjà été victimes d’une cyberattaque. En moyenne, elles font l’objet de 12,5 brèches par année et dépensent jusqu’à 5,8 millions de dollars pour s’en remettre.

Chez Scalar, nous souhaitons nous assurer que les organisations et les employés à travers le Canada comprennent la valeur des meilleures pratiques en matière de cybersécurité et de sécurité infonuagique. Nous désirions comprendre ce que ressentent les employés face aux défis uniques que présentent les milieux de travail numériques. Nous voulions savoir si les organisations canadiennes donnaient à leurs employés les moyens d’être des citoyens numériques avertis, conscients et résilients.

Pour ce faire, nous sommes allés à la source pour consulter directement les employés canadiens. Aujourd’hui, nous présentons la toute première édition de Citoyen numérique : un sondage pancanadien sur la sensibilisation à la sécurité en milieu de travail. Pour télécharger le rapport dans son intégralité, veuillez ici.

Qu’est-ce que la citoyenneté numérique? Chez Scalar, nous sommes d’avis que la seule façon de faire face avec confiance aux problèmes de sécurité de demain est d’inculquer les meilleures pratiques en matière de cybersécurité et de sécurité infonuagique et de doter les employés des compétences dont ils ont besoin pour relever les défis numériques actuels. Tous sont gagnants lorsque les employés reçoivent les connaissances et la formation nécessaires pour se protéger au travail et à la maison. C’est ainsi que les organisations canadiennes peuvent s’assurer d’une main-d’œuvre durable, axée sur la cybersécurité et la sécurité infonuagique.

Nos conclusions

Grâce à Citoyen numérique, nous avons découvert qu’il existe un écart croissant entre le niveau de préparation des employés en matière de cybersécurité et la formation qu’ils reçoivent au travail.

À un moment critique où les organisations de toutes tailles font face à des menaces de cybersécurité plus fréquentes, à l’évolution des tactiques des pirates informatiques et des mauvais joueurs et aux atteintes à la protection des données de plus en plus coûteuses, seulement 40 % des Canadiens reçoivent une formation de leurs employeurs.

Cela signifie que 60 % de la main-d’œuvre ne reçoit aucune formation en la matière, et pourtant, 75 % des employés canadiens affirment se sentir prêts à faire face à des attaques de cybersécurité au travail. Ce qui est encore plus préoccupant, c’est que notre recherche a révélé que 7 % des organisations canadiennes ne prennent aucune mesure pour prévenir les attaques.

Dans les faits, les cyberattaques et les cyberattaques infonuagiques constituent une préoccupation majeure dans le milieu de travail, quel que soit le degré de préparation des employés.

Il est impératif que les organisations offrent à leurs employés une formation adéquate. Parmi les répondants ayant reçu de la formation, 93 % estiment qu’elle était suffisante, et la grande majorité d’entre eux affirment qu’elle les a aidés à atténuer les attaques au travail (93 %) et à la maison (79 %).

Si cette formation est si efficace, pourquoi 60 % des Canadiens n’en reçoivent-ils pas? En fait, 57 % de ceux qui n’ont eu aucune formation aimeraient en recevoir. Qui plus est, notre sondage a révélé qu’un quart (24 %) des employés canadiens ont été la cible d’une attaque au travail et qu’un autre tiers (31 %) des répondants ont été ciblés à la maison.

Manifestement, il y a là un besoin et un écart frappant.

Nos recommandations

Dans le paysage numérique en constante évolution, la cybersécurité et la sécurité infonuagique devraient être une priorité tant pour les entreprises que les employés, au travail comme à la maison.

1) Comprendre l’importance de la formation

Les entreprises et les employés doivent comprendre l’importance d’une formation adéquate dans un milieu de travail numérique. Les employés sont en première ligne lorsqu’il s’agit de données sur le lieu de travail. Ils sont le facteur le plus important lorsque vient le temps de contrôler les données qui entrent dans un nuage informatique ou dans un autre système de sécurité, et de savoir comment ces données sont utilisées.

La formation en milieu de travail rend les employés vigilants dans tous les aspects de leur vie, ce dont les organisations ont besoin pour favoriser un milieu de travail sécuritaire et pérenne.

2) Donner plus de formation en sécurité infonuagique

Sur les 60 % d’employés ayant reçu une formation en cybersécurité de leur employeur, plus de la moitié (52 %) n’ont jamais reçu de formation en sécurité infonuagique. De plus, 45 % des employés ne pouvaient affirmer avec certitude si leur entreprise avait déjà été victime d’une cyberattaque infonuagique.

La sécurité infonuagique est une stratégie rentable et accessible, mais une formation spécialisée est impérative. Lorsqu’elles élaborent des programmes de formation en sécurité infonuagique, les organisations doivent être conscientes des éléments suivants :

  • Des types de données stockées dans les nuages;
  • De l’importance de protéger les éléments d’identification des utilisateurs.

Malgré leurs avantages organisationnels, et contrairement aux infrastructures situées à même les locaux d’une entreprise, les services infonuagiques sont publics. La majorité des brèches de sécurité que nous constatons sont des attaques axées sur les éléments d’identification, comme l’hameçonnage.

3) Mettre en œuvre des mesures de protection pour le travail à distance

Les entreprises et les employés travaillent de plus en plus à distance ou dans des milieux de travail mobiles. De ce fait, ils accèdent de plus en plus aux actifs de l’entreprise à partir d’endroits qui n’ont peut-être pas de mesures de sécurité corporative aussi nombreuses ou efficaces que celles mises en place en entreprise.

Une formation portant sur les accès autorisés en dehors du réseau de l’entreprise et sur les moyens de protection disponibles sur leurs appareils est essentielle. Voici quelques exemples de mesures de cybersécurité que les entreprises devraient envisager :

  • Mettre en place une formation portant sur l’authentification en deux étapes et la bonifier;
  • Accroître la formation générale sur la cybersécurité (pour un plus grand nombre d’employés et à une fréquence accrue, selon le rôle);
  • Investir dans le cryptage des disques durs, et mettre en place et fournir une formation portant sur cette mesure de cybersécurité;
  • Créer un répertoire central de données d’identité.

Vous aimeriez en savoir davantage au sujet de Citoyen numérique? Téléchargez notre rapport complet ici.

Notre méthodologie

Le sondage a été demandé par Scalar, commandité par Cisco et VMware et mené par Angus Reid. L’objectif du sondage était de comprendre dans quelle mesure les employés d’organisations de taille variable se sentaient prêts à faire face aux risques liés à la cybersécurité et à la sécurité infonuagique en milieu de travail et si les organisations canadiennes en font assez pour préparer leurs employés à être des citoyens numériques avertis, conscients et résilients dans tous les aspects de la vie numérique.

Entre le 10 et le 15 septembre 2019, Angus Reid a recueilli les réponses de 1 557 répondants francophones et anglophones, tous employés à temps plein et membres du Forum Angus Reid. Les répondants, dont les fonctions professionnelles et la situation démographique sont variées, proviennent de petites (15 à 24 employés), moyennes (25 à 249 employés), grandes (250 à 4 999 employés) et très grandes (plus de 5 000 employés) entreprises de divers secteurs d’activité. Les marges d’erreur du sondage sont de +/- 2,5 points de pourcentage, 19 fois sur 20.

Vous aimeriez en savoir davantage au sujet de Citoyen numérique?

Téléchargez notre rapport complet ici.