Comparaison de la sécurité et des contrôles entre les pays

En ce qui concerne le risque croissant de cyberattaques et de menaces internes, les employés et les professionnels de l'informatique des entreprises allemandes sont plus confiants que leurs homologues en France, au Royaume-Uni et aux États-Unis. Une étude.

© depositphotos
© depositphotos

Dans l'étude "Différences dans les pratiques de sécurité et de vigilance entre le Royaume-Uni, la France, l'Allemagne et les États-Unis". les réponses des experts en informatique et des utilisateurs finaux des quatre pays mentionnés sont comparées. Au total, plus de 3000 personnes ont participé à l'étude (États-Unis : 1109 ; Allemagne : 670 ; Royaume-Uni : 655 ; France : 593). Toutes les personnes interrogées sont employées par des organisations comptant de quelques dizaines à plusieurs dizaines de milliers de collaborateurs dans différents secteurs.

Les trois principales préoccupations en comparaison avec les autres pays

Les trois menaces de sécurité qui préoccupent le plus les professionnels de l'informatique étaient différentes dans chacun des quatre pays :

  • Allemagne : Attaquants externes volant les données de connexion des initiés (66%) ; logiciels malveillants (46%) ; fournisseurs mal intentionnés (41%). Les initiés négligents arrivent en quatrième position avec 36%.
  • France : les initiés négligents (67%) ; les attaquants extérieurs qui volent les données de connexion des initiés (53%) ; les fournisseurs mal intentionnés (40%)
  • Royaume-Uni (GB) : les initiés négligents (61%) ; les attaquants externes qui volent les données de connexion des initiés (55%) ; les logiciels malveillants (47%)
  • ÉTATS-UNIS : les initiés négligents (61%) ; les attaquants externes qui volent les données de connexion des initiés (55%) ; les logiciels malveillants (47%)

Autres résultats importants de l'étude :

  • Les employés en France, au Royaume-Uni et aux États-Unis s'accordent à dire que les initiés négligents représentent un plus grand risque pour les données de l'entreprise que les attaquants extérieurs ou les initiés malveillants.
  • 50% des employés en Allemagne déclarent prendre toutes les mesures nécessaires pour protéger les données d'entreprise qu'ils utilisent. Au Royaume-Uni, ce chiffre n'était que de 39%, en France de 37% et aux États-Unis de 35%.
  • 44% des employés allemands déclarent également que leur entreprise applique strictement des politiques contre l'abus ou l'accès non autorisé aux données. En revanche, ce chiffre est nettement inférieur au Royaume-Uni (35%), aux États-Unis (32%) et en France (29%).
  • 39% des professionnels de l'informatique en Allemagne estiment que leur organisation applique rigoureusement le principe de l'attribution minimale de droits pour les partages de fichiers et autres stockages de données partagés, c'est-à-dire que les collaborateurs n'accèdent qu'aux données de l'entreprise dont ils ont réellement besoin. Ce point de vue n'est partagé que par 29% des personnes interrogées aux États-Unis, 25% en France et 23% au Royaume-Uni.
  • Bien que les professionnels allemands de l'informatique soient les moins nombreux à déclarer que leur entreprise a déjà été victime d'un ransomware (12% contre 17% aux États-Unis, 16% en France et 13% au Royaume-Uni), ce sont les ransomwares qui leur causent le plus de maux de tête par rapport aux autres pays : 83% des professionnels allemands de l'informatique se sont montrés très ou extrêmement inquiets à ce sujet. En France, ce chiffre était de 80%, aux États-Unis de 77% et au Royaume-Uni de 63%.
  • Le nombre d'entreprises et d'organisations dont les données ont été perdues ou volées au cours des deux dernières années est le plus élevé aux États-Unis (82%), suivis de la France (80%), du Royaume-Uni (76%) et de l'Allemagne (64%).
  • En Allemagne, la plupart des utilisateurs finaux (30%) et des informaticiens (45%) pensent que leur direction serait prête à accepter une baisse de la productivité si cela permettait de réduire les risques de sécurité. Les personnes interrogées au Royaume-Uni (25% des employés, 34% des informaticiens), en France (23% des employés, 35% des informaticiens) et aux États-Unis (21 % des employés, 30% des informaticiens) se sont montrées moins optimistes.

Larry Ponemon de l'institut du même nom, commente : "Les normes culturelles et commerciales varient d'un pays à l'autre, notamment en ce qui concerne l'équilibre entre la vie privée des employés et la sécurité de l'entreprise. Cela peut avoir un impact sur la manière dont les entreprises perçoivent les menaces internes et les cyberattaques, sur leur degré de préparation et de résilience. En ce qui concerne la fréquence et l'ampleur des pertes et des vols de données, la courbe continue à monter en flèche. En règle générale, beaucoup plus de collaborateurs et de tiers peuvent accéder à des données sensibles que nécessaire. La surveillance des accès et des activités dans les systèmes de messagerie et de fichiers est un élément très important pour la protection des données. Les dirigeants de la direction et de la sécurité informatique ont le devoir d'améliorer la communication afin que tous les employés et fournisseurs sachent exactement comment contribuer à la protection des données importantes et sensibles".

L'étude a été menée par le Ponemon Institute et publiée par Varonis Systems, Inc. parrainé.

 

(Visité 69 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link