Risque de sécurité numéro 1 : les collaborateurs
Le plus grand danger pour la sécurité informatique d'une entreprise provient - en ce qui concerne le facteur humain - de ses propres collaborateurs, suivis de près par des tiers. La majorité des personnes interrogées dans le cadre du dernier rapport Risk:Value 2017 de NTT Security, spécialiste de la sécurité de l'information et de la gestion des risques, partagent cette opinion.
Le rapport Risk:Value, établi chaque année par la société d'études de marché Vanson Bourne pour le compte de NTT Security, montre dans quels domaines et auprès de quelles personnes les plus grands risques de sécurité informatique menacent. A la question "Quelle est la personne ou le groupe de personnes que vous placez en tête des vulnérabilités de sécurité ?", 23 % des participants citent les "collaborateurs sans responsabilité de gestion". La deuxième place est occupée par des tiers avec 19 % ; Vanson Bourne y inclut les sous-traitants, les prestataires de services externes et les fournisseurs. Le CEO occupe la troisième position ; 12 % le considèrent comme le maillon faible de la sécurité informatique. Parmi les autres points faibles en matière de sécurité, 11 % des personnes interrogées citent la direction, 10 % les clients, 7 % les administrateurs, 7 % les membres du conseil de surveillance ou du conseil d'administration et 6 % les cadres de niveau C hors CEO.
Sensibiliser davantage les collaborateurs
"Une stratégie informatique de bout en bout doit s'adresser aux différentes vulnérabilités de sécurité sur un pied d'égalité. Un seul point vulnérable peut avoir des conséquences catastrophiques pour une entreprise", souligne Kai Grunwitz, Senior Vice President EMEA chez NTT Security. "L'étude montre clairement une chose : outre les mesures techniques nécessaires, les entreprises doivent sensibiliser davantage leurs propres collaborateurs au thème de la sécurité, ce qui est une priorité. Compte tenu de l'évolution constante des menaces, il est avant tout indispensable d'organiser des ateliers et des formations à tour de rôle".
Surprenant : les CEO en troisième position des risques de sécurité
Ce qui est particulièrement surprenant aux yeux de NTT Security, c'est que le CEO a été cité en troisième position lorsqu'on lui a demandé quelle était la plus grande faille de sécurité. "En fait, on devrait partir du principe que ce sont justement les systèmes informatiques du CEO, que ce soit l'ordinateur de bureau, l'ordinateur mobile ou le smartphone, qui sont particulièrement durcis et protégés", explique Grunwitz. "Mais les personnes interrogées ne considèrent apparemment pas les mesures prises comme suffisantes, c'est pourquoi les entreprises devraient encore une fois les examiner de près, car il est évident que le détenteur du savoir qu'est le CEO est une cible lucrative pour les agresseurs potentiels. Chez NTT Security, nous avons fait de bonnes expériences avec des simulations d'attaques spécialement conçues pour la direction, qui ont montré que plus de 70% de la direction n'est pas suffisamment protégée".
Le "Risk:Value Executive Summary" peut être téléchargé par les personnes intéressées à l'adresse suivante http://www.nttsecurity.com/RiskValue2017 à disposition.
