Blue Soft Empower a interrogé les personnes exerçant un métier dans l’informatique dans les organisations de tous secteurs pour connaître le niveau de sensibilisation des utilisateurs professionnels à la cybersécurité en 2021. L’enquête porte sur différents aspects (part des organisations victimes de cyberattaques, solutions techniques de sécurité déployées, actions de sensibilisation auprès des utilisateurs…) et sur différents secteurs (privé, public, santé). Retour sur quelques éléments qui en ressortent.
Les cyberattaques touchent tous les secteurs et visent principalement les utilisateurs
Tous secteurs confondus, les organisations sont au minimum 52% à avoir déjà subi une cyberattaque, en majorité en 2020 ou en 2021. Les risques ne sont donc pas seulement théoriques et concernent toutes les organisations, quel que soit le type ou le secteur. L’enquête révèle que les cyberattaquants ont principalement ciblé les utilisateurs, puisque les cyberattaques les plus fréquentes sont l’hameçonnage ou « phishing » (pour 75% des répondants) et le logiciel malveillant ou « malware » (pour 58%). Cela illustre l’importance du rôle joué par les utilisateurs dans la lutte contre les attaques informatiques.
Les organisations ont majoritairement mis en place une stratégie de sécurité
Les organisations, quel que soit leur secteur d’activité, sont 74% à avoir déjà mis une stratégie de sécurité en place. C’est un premier pas vers la cybersécurité. Cependant, toutes les structures n’ont pas intégré les utilisateurs dans leur stratégie. C’est pourtant une démarche essentielle pour qu’ils puissent, à leur niveau, participer à la lutte contre les cyberattaques.
En outre, si la stratégie de sécurité est présente, l’enquête montre qu’elle n’inclut pas forcément la mise en place de techniques de sécurité plus évoluées, comme le MFA (authentification multiple). De même, seuls 60% des répondants indiquent que la stratégie de sécurité couvre les périphériques distants. Ces derniers peuvent pourtant donner accès au système d’information.
Les organisations sensibilisent les utilisateurs, mais pas suffisamment
L’enquête montre que les organisations ont conscience de l’importance du rôle des utilisateurs dans la prévention des cyberattaques. Pour preuve, plus de 4/5ème ont déjà entrepris des actions de sensibilisation, en utilisant en premier lieu des campagnes de communication (84%). Malheureusement, elles ne sont que 35% à sensibiliser leurs collaborateurs de manière régulière.
En parallèle, on constate que malgré les efforts de sensibilisation entrepris, les mauvaises pratiques sont toujours présentes aujourd’hui. En effet, 43% des répondants déclarent que les utilisateurs font appel au Shadow IT, ce qui pose un réel problème de sécurité pour les DSI.
Ce qui ressort de l’enquête Empower sur la sensibilisation des utilisateurs à la cybersécurité
Si les organisations ont globalement conscience des risques et entreprennent différentes démarches, l’enquête montre qu’il y a une marge de progression à différents niveaux. La stratégie de sécurité devrait être élargie, pour coller aux usages comme le travail à distance. Pour contrer les mauvaises pratiques et diminuer les risques, la sensibilisation des utilisateurs devrait s’inscrire dans la durée et avoir un impact plus fort. Ce n’est qu’en mêlant audits, stratégie de sécurité étendue, déploiement de solutions techniques et sensibilisation forte des utilisateurs à la cybersécurité que les organisations pourront lutter efficacement contre les cyberattaques.
Consultez tous les résultats (y compris par secteur) de l’enquête Blue Soft Empower sur la sensibilisation des utilisateurs à la cybersécurité en 2021 en cliquant sur ce lien.