Les volumes de cyberattaques liées au travail à distance ont occupé Nathan Little en 2020.

Comme Tetra Défense vice-président senior de la criminalistique numérique et de la réponse aux incidents, Little aide les entreprises à gérer les conséquences des cyberattaques.

“La connexion rapide d'une main-d'œuvre distante a pris le pas sur la connexion sécurisée”, a déclaré Little. “La majorité des cas que nous avons vus au cours des derniers mois résultaient de vulnérabilités d'accès à distance.”

Les entreprises font face à de lourdes conséquences lorsqu'elles ne donnent pas la priorité à la sécurité. Une seule violation de données a le pouvoir de fermer définitivement une entreprise.

Le travail à distance pendant la COVID-19 a augmenté la coût moyen d'une violation de données de 137 000 $une dépense que plusieurs entreprises ne peuvent se permettre pendant l'incertitude économique de la pandémie.

La négligence des employés a longtemps été la cause la plus fréquente de violation de données dans les milieux d'affaires. C'était avant même l'avènement du travail à distance attaques plus ciblées et fréquentes.

Visual Objects a interrogé 500 employés américains à temps plein pour mieux comprendre comment le comportement des travailleurs en matière de cybersécurité affecte le succès de l'entreprise en matière de cyberdéfense.

Nos découvertes

  • 63% des employés ne sont pas préoccupés par le stockage d'informations personnelles sur les appareils de travail, malgré les cyber-risques associés.
  • Les baby-boomers (27 %) sont les moins préoccupés par l'endroit où ils stockent des données personnelles, ce qui les rend plus vulnérables aux attaques.
  • La plupart des employés (63 %) ont utilisé les mêmes mots de passe pour plusieurs comptes sur des appareils professionnels, ce qui augmente les vulnérabilités.
  • Seuls 2 % des baby-boomers réutilisent toujours les mots de passe liés au travail, contre 13 % des milléniaux qui utilisent toujours des mots de passe en double.
  • Les employés estiment que les entreprises (91 %) sont plus responsables des efforts de cybersécurité que les travailleurs (76 %).

Stockage des informations personnelles sur les appareils de travail

La plupart des employés ne sont pas préoccupés par la conservation des données personnelles sur les appareils de travail, malgré les vulnérabilités accrues lors du travail à distance.

Actuellement, 63 % des travailleurs sont à l'aise avec le stockage de données personnelles sur des appareils professionnels.

63 % des employés ne sont pas préoccupés par le stockage d'informations personnelles sur les appareils de travail.

La plupart des entreprises ont envoyé des appareils de bureau à la maison avec leurs employés pendant le COVID-19, permettant aux travailleurs de mélanger les données professionnelles et personnelles. Les employés risquent d'introduire des logiciels malveillants sur les appareils de travail lorsqu'ils les utilisent pour des activités personnelles.

Par exemple, les travailleurs peuvent télécharger des fichiers suspects pour leur propre usage. Si des données professionnelles et des données personnelles existent sur le même appareil, le logiciel suspect peut mettre en danger les données sensibles de l'entreprise.

Reuben Yonatan est le fondateur et PDG de ObtenezVoIP, une société de services vocaux. Il pense que les travailleurs devraient éviter d'utiliser des appareils de travail pour leurs activités personnelles, car la combinaison encourage une utilisation occasionnelle.

“Par exemple, [employees] pourrait partager l'appareil avec un ami, le placer dans des espaces ouverts ou l'utiliser pour surfer sur Internet », a déclaré Yonathan. “Cela pourrait entraîner par inadvertance une perte de données car l'appareil n'est pas aussi protégé qu'il devrait l'être.”

De la même manière, Politiques d'apport de votre propre appareil (BYOD) dépendent des employés qui utilisent leurs appareils pour le travail et sont devenus populaires ces dernières années. Tout comme les travailleurs mélangent des informations personnelles sur des appareils de travail, les employés utilisent couramment des appareils personnels pour le travail.

Le mélange des données professionnelles et personnelles augmente les vulnérabilités pour les cyberattaques. Les employés peuvent promouvoir la cyberdéfense dans les entreprises en conservant les données professionnelles et personnelles sur des appareils distincts.

Les baby-boomers sont moins préoccupés par l'endroit où ils stockent leurs informations personnelles

Les employés plus âgés font courir de grands risques aux entreprises en stockant des données personnelles sur des appareils de travail.

Plus d'un quart des baby-boomers (27 %) admettent être très indifférents à l'utilisation d'appareils de travail pour stocker des informations personnelles.

27 % des employés baby-boomers ne sont pas préoccupés par le stockage d'informations personnelles sur des appareils professionnels.

Seuls 17 % des milléniaux se sont sentis très indifférents au stockage de données personnelles sur des appareils professionnels.

Contrairement à leurs homologues plus jeunes, les baby-boomers n'ont pas grandi entourés de technologie numérique. Christine Sabino, collaboratrice senior chez Hayes Connor, société de réclamations pour violation de donnéesestime que les milléniaux sont naturellement enclins à séparer les informations personnelles et professionnelles.

“[Millennials] ont plus d'appareils technologiques, comme un ordinateur portable personnel, une tablette, un téléphone portable et une console de jeux », a déclaré Sabino. “Ils sont moins susceptibles d'exiger l'utilisation de leur ordinateur portable de travail pour ces [personal] Activités.”

Heinrich Long, un expert en protection de la vie privée chez Restore Privacysoupçonne que les baby-boomers ne comprennent peut-être pas l'importance de séparer les données professionnelles et personnelles.

“Les baby-boomers sont les groupes démographiques les plus vulnérables aux escroqueries, de la pêche au chat aux princes nigérians, il s'avère donc qu'ils sont des proies en raison d'une mauvaise sensibilisation”, a déclaré Long.

Mélanger travail et données personnelles peut être une habitude que les baby-boomers ont du mal à briser. Sans un excès d'appareils personnels à la maison, les baby-boomers seront plus susceptibles de stocker des données personnelles sur des appareils de travail que leurs homologues de la génération Y.

Mots de passe en double pour les comptes sur les appareils professionnels

La réutilisation des mots de passe sur le lieu de travail est extrêmement courante.

Près des deux tiers (63 %) des travailleurs admettent utiliser le même mot de passe pour plusieurs comptes professionnels.

63 % des employés ont utilisé le même mot de passe pour plusieurs comptes sur un appareil de travail.

L'utilisation de mots de passe en double est une mauvaise habitude pour de nombreux employés. Il est plus facile pour les employés de se souvenir des chaînes de caractères recyclées, mais la réutilisation des mots de passe expose inutilement les données de l'entreprise.

Veronica Miller, experte en cybersécurité chez Présentation du VPNreconnaît que les employés doivent rompre avec les mauvaises habitudes de mot de passe pour protéger les données de l'entreprise contre les pirates.

“L'enregistrement de mots de passe sur un appareil de travail est préjudiciable à l'entreprise, car cela peut entraîner une violation potentielle des données”, a déclaré Miller. “Pendant le travail à distance, les entreprises [should] rendre obligatoire d'avoir des mots de passe forts et différents sur un appareil de travail.

“Pendant le travail à distance, les entreprises [should] rendre obligatoire d'avoir des mots de passe forts et différents sur un appareil de travail.

Visual Objects s'est entretenu avec plusieurs experts en cybersécurité, qui ont recommandé les précautions de mot de passe suivantes pour les entreprises :

  • Gestionnaires de mots de passe centraux tels que LastPass ou 1Password
  • Réinitialisation automatique des mots de passe tous les quelques mois
  • Authentification à deux facteurs

Les employés sont au centre du problème du mot de passe en double.

Les entreprises peuvent favoriser une culture d'entreprise qui valorise la diversité des mots de passe en mettant en œuvre des mesures de sécurité et une formation. Sinon, les travailleurs sont susceptibles d'opter pour des mots de passe pratiques et mémorables qui compromettent la sécurité.

Les employés plus âgés adoptent un comportement de protection par mot de passe plus fort

Les employés plus âgés suivent des pratiques de protection par mot de passe plus fiables que les travailleurs plus jeunes.

Seuls 2 % des baby-boomers utilisent toujours les mêmes mots de passe pour les comptes professionnels, contre 13 % des milléniaux qui recyclent toujours les mots de passe professionnels.

Les milléniaux sont plus susceptibles que les baby-boomers de réutiliser les mots de passe.

Beaucoup rapports de cybersécurité constatent que les générations plus âgées se préoccupent davantage de la cybersécurité. Certaines études qualifient la génération Y de menace majeure pour la cybersécurité au travail.

Brad Bussie, vice-président de Advyz Cyber ​​Risk Services d'Entisys360attribue les mauvaises pratiques de mot de passe des milléniaux à leur aisance avec la technologie tout au long de leur vie.

“La génération Y a tendance à croire que les grands services ont à l'esprit leurs meilleurs intérêts et que la sécurité est intégrée”, a déclaré Bussie. “Ils sont la première génération à avoir facilement accès à l'information mondiale.”

“Les milléniaux ont tendance à croire que les grands services ont leurs meilleurs intérêts à l'esprit et que la sécurité est intégrée.”

D'un autre côté, Sabino pense que les baby-boomers manquent du confort technique nécessaire pour se sentir en confiance dans les mesures de sécurité intégrées. Les soupçons concernant la sécurité des mots de passe encouragent les employés plus âgés à jouer un rôle plus proactif dans la protection de leurs comptes.

Le scepticisme technologique aide les baby-boomers à prendre des mesures de sécurité des mots de passe plus efficaces que les milléniaux.

Les entreprises sont les principales responsables du cyber-risque

Les employés pensent que leur entreprise est principalement responsable de la cybersécurité au travail.

Une majorité écrasante de travailleurs (91 %) estiment que les entreprises sont responsables du maintien de pratiques de cybersécurité efficaces.

91 % des travailleurs pensent que leur entreprise est responsable de la cybersécurité.

Les employés doivent appliquer des protocoles de cybersécurité dans leur travail quotidien, les plaçant à l'avant-garde de toutes les mesures de cybersécurité sur le lieu de travail. Cependant, les entreprises doivent reconnaître dans quelle mesure elles sont responsables de la sécurisation des données de l'entreprise.

Olga Gutenko, responsable du développement commercial pour la sécurité chez Vaïmopense que les entreprises doivent développer une solide culture de la cybersécurité pour faire des différences significatives dans le comportement des employés.

“Même en cette période de travail à distance, les employeurs doivent développer une culture axée sur la sécurité qui bénéficie de l'adhésion de tous les employés, [where] les employés partagent la responsabilité de la sécurité », a déclaré Gutenko.

En outre, Gutenko recommande aux entreprises de suivre les étapes suivantes pour commencer à créer une culture axée sur la cybersécurité :

  • Investir dans la formation des employés et l'éducation à la sécurité
  • Testez votre personnel sur les protocoles après la formation
  • Construire des bases solides pour la gouvernance
  • Équipez votre équipe d'outils et de logiciels pratiques axés sur la sécurité

Les travailleurs conviennent que les entreprises sont responsables de jeter les bases de la cybersécurité sur le lieu de travail.

Les employés s'engagent à respecter les protocoles de cybersécurité

Alors que les travailleurs estiment que les entreprises doivent assumer la responsabilité première du cyber-risque, les employés ressentent toujours un engagement personnel à protéger les données de l'entreprise.

Plus des trois quarts des travailleurs américains (76 %) se sentent au moins quelque peu responsables du respect des mesures de cybersécurité dans leur entreprise.

76 % pensent que les employés sont au moins quelque peu responsables de la cybersécurité dans leur entreprise.

De nombreux experts croient les responsabilités en matière de cybersécurité doivent être descendantes au sein des organisations. Cependant, les employés ne sont pas tirés d'affaire s'ils sont victimes d'une cyberattaque.

Harman Singh, directeur des services professionnels à fournisseur de sécurité Cyphereont souligné l'importance de l'implication des employés dans la cybersécurité une fois que les entreprises ont créé des protocoles.

“Les employés ont la responsabilité de s'assurer que les directives et les processus sont suivis”, a déclaré Singh. “Les employés doivent prendre de petites mesures qui ont un impact plus important sur l'amélioration de la culture, comme réagir de manière appropriée aux e-mails, appels ou informations suspects en ligne.”

Les entreprises sont chargées d'élaborer des politiques et des protocoles de cybersécurité, mais les employés doivent appliquer ces pratiques au quotidien.

Les travailleurs partagent une part importante de la responsabilité en matière de cybersécurité avec leurs employeurs.

Le comportement des employés affecte directement la cybersécurité sur le lieu de travail

Les travailleurs ne peuvent atteindre les objectifs de cyberdéfense que si leur comportement est conforme aux protocoles de l'entreprise.

Les dernières tendances indiquent que les travailleurs commettent généralement deux erreurs de cyberdéfense : réutiliser les mots de passe et mélanger les données professionnelles et personnelles sur les appareils de bureau.

Les baby-boomers sont les coupables typiques du stockage d'informations personnelles sur les ordinateurs de travail, mais les milléniaux ont tendance à prendre moins de précautions lors de la sélection des mots de passe.

Les employés placent l'essentiel de la responsabilité de la cybersécurité sur les entreprises. Cependant, les travailleurs comprennent également le rôle essentiel qu'ils jouent dans la mise en œuvre des pratiques de cybersécurité dans les activités professionnelles quotidiennes.

À propos de l'enquête

Visual Objects a interrogé 500 employés à temps plein aux États-Unis du 17 au 23 septembre 2020.

51 % des répondants sont des hommes ; 40 % des répondants sont des femmes ; 9% des répondants n'ont pas précisé leur sexe.

23 % des répondants ont entre 18 et 34 ans ; 38 % ont entre 35 et 54 ans ; 29 % des répondants ont 55 ans ou plus; 11% des répondants n'ont pas donné leur âge.

34 % des répondants sont du Midwest ; 33% sont du Sud ; 23 % viennent de l'Ouest ; 11% sont du Nord-Est.