5 enseignements à destination du management. Une étude de Wellcom et OpinionWay.
Comment les dirigeants perçoivent-ils leurs informations sensibles ? Comment les protègent-ils ? Comment communiquent-ils avec leurs collaborateurs et les autres parties prenantes pour assurer leur sécurité ?
L'étude dévoilent 5 grands enseignements :
- Les cadres-dirigeants d’entreprise ont bien conscience qu’il existe des données sensibles au sein de leur entreprise
- 88% affirment avoir entamé des démarches de sécurisation de leurs systèmes d’information
- Seuls 44% des dirigeants craignent une intrusion étrangère dans leurs serveurs
- Plus de 50% d’entre eux identifient la fraude financière et la concurrence déloyale comme les principales menaces
- Dans 44% des entreprises, les personnes qui ont accès aux informations sensibles n’ont reçu aucune formation particulière
-
Des données sensibles et des menaces réelles
Les cadres-dirigeants ont conscience de l’existence de données sensibles nécessitant une protection particulière : les informations relatives aux ressources humaines (84%), d’ordre stratégique (82%) et d’ordre économique ou financier (80%).
Le cloud ne fait pas encore recette
Les entreprises ont recours à des moyens de sécurisation variés… Parfois archaïques : pour mettre à l’abri les informations sensibles, le premier moyen considéré reste une armoire fermée à clé (81%), devant le coffre-fort (66%). En ce qui concerne les moyens numériques, on retrouve l’utilisation d’un serveur à accès sécurisé (89%), un serveur internet ou intranet (80%), ou un disque dur dédié (70%).
Seuls 44% des dirigeants craignent une intrusion étrangère dans leurs serveurs. Ce chiffre passe à 61% pour les entreprises de 250 salariés ou plus.
Le stockage sur serveur externe ne semble pas faire partie des outils privilégiés par les cadres (44%), soit parce qu’ils s’en méfient au niveau de la sécurité, soit parce qu’ils ne l’ont pas encore intégré dans leurs usages.
Des systèmes d’information protégés, et les mobiles ?
Les cadres dirigeants interrogés sont 88% à affirmer avoir entamé des démarches de sécurisation de leurs systèmes d’information.
Mais les ordinateurs portables en situation de mobilité, et surtout les smartphones et tablettes font nettement moins l’objet d’une protection, respectivement 68% et 43% des réponses.
Or, ils mettent également en péril leurs informations sensibles au moment de leur transmission. 80% des dirigeants reconnaissent ainsi envoyer des informations sensibles à leurs clients par email, clé USB ou DVD (49%), des outils facilement exposés au vol ou au détournement.
Les cadres-dirigeants ont recours à des espaces et des outils de protection physiques ou numériques qu’ils estiment sécurisés. Ils sont en effet seulement 11 à 14%, suivant l’outil, à reconnaitre que le procédé de sécurisation n’est peut-être pas suffisant.
Une trop faible prise en compte des risques
71% des dirigeants n’ont pas effectué d’évaluation des préjudices relatifs à une rupture de confidentialité, parmi lesquels la plupart (59%) n’envisage pas d’y avoir recours.
Parmi les 24% de chefs d’entreprise ayant effectué ce type d’évaluation, il ne s’agit pour la plupart que d’une évaluation non formelle (15%). Ces résultats très faibles montrent une minimisation des risques et de leur impact sur l’entreprise.
Une communication interne insuffisante
Dans près de la moitié des entreprises (44%), les personnes destinées à accéder aux informations sensibles n’ont pas reçu de formation ou d’habilitation particulière.
Il apparait d’autant plus fondamental de mettre en place un système d’habilitation que ces personnes se trouvent à des niveaux variés de la chaîne de valeur de l’entreprise. Il s’agit principalement de la direction générale (68%), de la direction des ressources humaines (31%) de la direction de la sécurité (24%), de la direction de la communication (13%) ou de la direction de la recherche et du développement (11%).Plus généralement, les résultats montrent que le personnel est encore plus faiblement mobilisé autour de la sécurité des données.
Participer à la conversation