En cas de faille de sécurité dans le système virtuel de gestion de l'information, à qui la faute ?
Les travailleurs français seraient nombreux à rejeter la faute, en cas d'attaque informatique, sur leurs dirigeants. Une étude publiée le 29 mai par l'entreprise VMWare éclaire la notion de responsabilité face aux menaces informatiques.
Selon elle, peu de dirigeants d'entreprises françaises considèrent la sécurité informatique comme l'une de leurs priorités. Ils sont presque neuf sur dix à dénigrer la cybersécurité et à limiter les initiatives qui visent à revoir la sécurité de leurs systèmes d'informations.
Un fossé « symptomatique »
35 % des responsables informatiques sondés estiment que l'un des principaux risques pour leurs organisations en découle : les menaces évoluent plus vite que les systèmes de défense mis en place.
« Le fossé entre dirigeants et responsables informatiques est symptomatique. Il symbolise le défi que doivent relever les entreprises cherchant à repousser leurs limites (...) et à se protéger de menaces en constante évolution », estime Sylvain Cazard, directeur général de VMware France.
Ainsi, près d'un tiers des responsables informatiques et plus d'un cinquième des employés entendus considèrent que leurs dirigeants devraient être tenus responsables en cas d’importante fuite de données.
Une faute partagée
L'étude montre également qu'un quart des 1 700 responsables informatiques interrogés n'informent pas leurs dirigeants en cas de cyberattaque.
En France, 37 % d'entre eux considèrent que le principal défi pour la cybersécurité de leurs entreprises sont la négligence et le manque de formation des autres employés.
L'enquête révèle par exemple que 15 % des salariés utilisent leurs appareils personnels pour accéder à des données professionnelles et que 14 % d'entre eux sont prêts à enfreindre les politiques de sécurité de leurs entreprises afin de travailler plus efficacement.
« La sécurité n’est pas qu’une question de technologie. Comme le montrent les résultats de notre enquête, les décisions et les comportements des employés ont également un impact sur l’intégrité d’une entreprise », remarque Sylvain Cazard.
Des risques de moins en moins négligeables
Toujours à l'échelle française, 28 % des entreprises déclarent s'attendre à subir une cyberattaque importante dans les trois prochains mois.
VMWare juge que cette forme de malveillance économique s'intensifie et cite les risques potentiels : perte de propriété intellectuelle, de positionnement concurrentiel et de données clients. Elle coûterait 445 milliards de dollars annuellement aux entreprises du monde entier.
Le commanditaire de cette étude est une entreprise spécialisée dans la vente d'offres de sécurisation des systèmes informatiques. Outre les arguments commerciaux mis en avant dans l'étude, elle préconise également de rapprocher les équipes informatiques des dirigeants des entreprises, pour éloigner les pirates numériques.
Ce sujet vous intéresse? Retrouvez-en davantage dans le magazine Archimag !
Archimag numéro 266 :
Urbanisation partagée du système d'information
Ce sujet vous intéresse? Retrouvez-en davantage dans le magazine Archimag ! �
Crises. Pour les professionnels de l’information-documentation, le mot peut être mis au pluriel. Crise économique et difficultés des entreprises. Crise du numérique. Crise de l’emploi et des métiers. Documentaliste, bibliothécaire, archiviste : chaque spécialité est dans la tourmente. Ce guide propose un changement de posture. Il ne s’agit pas ici d’expliquer les difficultés, mais d’observer ce qui marche pour s’en inspirer.
Si le marché de l’emploi n’est pas des plus florissants, des facteurs positifs existent. Le futur de nos métiers se dessine et permet à chacun d’orienter ses compétences, à approfondir ou à acquérir, en formation initiale ou continue.
Solidement ancrés dans les besoins en devenir des entreprises et du web, des professionnels témoignent : les chemins de l’emploi sont tracés !
