Hiscox publie une étude avec l'IFOP: des pratiques éloignées des politiques de cyber-sécurité au sein des entreprises françaises

Etude Hiscox/IFOP (1) - Le paradoxe de la sécurité : Les salariés adoptent des pratiques à risques,
alors qu’ils s’estiment sensibilisés sur la sécurisation des données

 

 Le cyber-assureurs Hiscox vient de rendre public une étude commune avec IFOP. Cette publication vient en colplément d'un article récemment publié par Steve Langan  Managing Director
Hiscox UK & Europe (  http://www.fasttrack.co.uk/fasttrack/articles/2014tech-hiscox.pdf  )

 

D'après l'étude Hiscox / IFOP: 

• Près de 3/4 des actifs interrogés se considèrent bien sensibilisés à la protection des données
professionnelles, pourtant une majorité d’entre eux ont toujours des pratiques risquées,
• Les techniques de protection sophistiquées (changement de mot de passe régulier, système de
cryptage des données) ne concernent qu’une moitié des actifs interrogés équipés d’un appareil
mobile et seulement 30% disposent de ce type de protection sur l’ensemble de ces appareils
fournis par leur entreprise,
• Le partage de fichiers en ligne via un service de cloud n’est pas jugé dangereux par la majorité des
répondants (54%),
• Bien que les mots de passe soient imposés dans la majorité des entreprises (9/10), on observe de
grandes disparités quant à leur élaboration et leur mise à jour,
• 63% laissent leur ordinateur allumé lorsqu’ils quittent le bureau en fin de journée ou ne le
verrouillent pas en quittant leur poste.

(Source Communication Corporate) Paris, France (le 6 novembre 2014)  Hiscox, en collaboration avec l’institut IFOP, s’est penché sur le sujet et les résultats de cette étude illustrent un important décalage entre le sentiment de connaître les consignes de sécurité et des pratiques à risques largement répandues dans les entreprises.  

Des pratiques jugées sans risque par les salariés, mais qui exposent la sécurité de l’entreprise 72% des actifs interrogés se considèrent bien sensibilisés quant à la nécessité de protéger les données professionnelles. Ces actifs sont pourtant les mêmes à adopter des pratiques qui peuvent s’avérer dangereuses pour les données de l’entreprise. Les salariés équipés d’au moins un appareil mobile professionnel sont les plus concernés par ces pratiques risquées puisqu’ils sont 77% à déclarer transporter des fichiers professionnels sur une clé USB ou un disque dur externe (contre 63% pour l’ensemble du panel) et la moitié (53%) partage des fichiers en ligne via un service de cloud (contre 39% pour l’ensemble du panel).
Ces usages ne sont pourtant pas jugés risqués par les répondants : en effet, 54% estiment que le partage de fichiers via le cloud n’a pas d’incidence sur la sécurité et 57% ne voient aucun danger à transporter des données professionnelles sur une clé USB. De même, 63% des actifs laissent leur ordinateur allumé lorsqu’ils quittent le bureau ou ne le verrouillent pas en quittant leur poste. Moins de la moitié seulement perçoit cette pratique comme potentiellement imprudente.

HISCOX-Offre-Cyber-2014

Les salariés des petites entreprises (0 à 49 employés) font partie des publics qui identifient...

 ...

 

Pour lire la suite et profiter de notre offre spéciale anniversaire ABONNEZ-VOUS AU SERVICE VEILLE BUSINESS & CYBER RISK DE CYBERISQUES.COM:

Chaque semaine l'équipe de CYBERISQUES.COM sélectionne l'essentiel des infos stratégiques pour les membres des COMEX et IT managers: rapports études et chiffres indispensables, financement des cyber-risques, solutions de cyber-assurance, protection des actifs immatériels des entreprises, repères marché, protection et maitrise de données critiques des users VIP, veille juridique et réglementaire, interviews inédites, tendances et revue de WEB internationale ... dans la boite mail de votre choix.


Pour s'abonner: http://www.cyberisques.com/images/Bulletin-abonnement.png

CYBERISQUES.COM premier service de Veille Business Cyber Risk pour COMEX

 Les cyber-menaces sont à classer en trois grandes catégories: le cybercrime, le cyberespionnage et le cyber-sabotage.  D’après la Global Economic Crime Survey du cabinet PwC, la cybercriminalité représente 28% des fraudes déclarées par les sociétés françaises en 2013. Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

Evolutions Business impact:

- 04/11/2014 Le fabricant de pneumatiques Michelin a été victime d'une escroquerie reposant sur de faux ordres de virement. Le groupe s'est fait dérober 1,6 million d'euros.  Quelque 700 faits ou tentatives d'escroquerie de ce type auraient été recensés entre 2010 et 2014.

Les solutions de sécurité traditionnelles comme les pare-feu et les IPS se révèlent malheureusement parfaitement inefficaces face aux cyber-menaces avancées. Elles sont d'ailleurs souvent elles-mêmes la cible d'attaques.

- 8 / 10 /2014 Des pirates informatiques ont volé 83 millions de données personnelles de la banque américaine JPMorgan Chase. Le piratage réalisé en août est devenu le plus important de toute l'histoire.Selon les spécialistes, l'élimination des conséquences de l'attaque prendra plusieurs mois.

- En 2015, les campagnes de cyber-espionnage et de cyber-sabotage financées par des États, telles que les opérations DragonFly et Turla observées en 2014, ou encore le spyware très récemment analysé et rendu public Regin, constitueront toujours des menaces Face à ces cyber-menaces visant à soutirer des renseignements et/ou à saboter des opérations, les entreprises et administrations devront revoir leur politique de cyber-sécurité et donner la priorité à la sécurité, qui deviendra un investissement stratégique plutôt que tactique.

Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

Evolution Cadre réglementaire:

OIV opérateurs d’importance vitale: L’article L. 1332-6-1 détermine que le Premier ministre est à même d’imposer des règles en matière de sécurité informatique, notamment l’installation de dispositifs de détection, qui devront être appliquées par les opérateurs d’importance vitale à leurs frais, comme cela est déjà le cas pour les règles fixées par l’article L. 1332-1. L’Agence Nationale de Sécurité des Systèmes d’Information, l’ANSSI, peut désormais imposer aux entreprises concernées la mise en place de dispositifs matériels ou organisationnels de protection contre de futures attaques. Les incidents majeurs seront obligatoirement déclarés : l’article L. 1332-6-2. Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

Evolution Données et Cyberassurance :

La donnée s'enrichit et devient une information à valeur ajoutée négociable. Le financement par l’assurance des cyber-dommages suppose d’être en mesure de fixer la valeur de l’information. Le financement des cyber-dommages portant atteinte à l’information suppose que l’on appréhende et quantifie cette information comme une nouvelle classe d’actifs.

Les cyber-polices adressent l'ensemble des cyber-risques assurables liés aux technologies de l’information :
- dans le secteur des Technologies, Médias, Télécom (TMT)
- le secteur financier et des banques (en appui des régulations Bale et Sovency)
- le secteur de la dématérialisation (public, privé)
- le secteur industriel (M2M, SCADA)
- les domaines soumis à l’exposition des nouveaux risques d’atteinte aux données (cyber risques, régulation autour des données personnelles, de santé et des données de cartes bancaires PCI DSS)  quels que soient les secteurs.

Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

Evolutions de la perception des cyber-risques, le facteur humain:

Maillon faible dans la chaine des risques, le facteur humain doit se situer au coeur de tiutes les réflexions en matière de cyber-prévention. Selon étude réalisée par Vanson Bourne pour NTT Com Security indique que seuls 38% des dirigeants français considèrent la sécurité informatique comme "vitale" pour leur entreprise (contre plus de 50% en Allemagne ou Grande-Bretagne). Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

Pour s'abonner:  http://www.cyberisques.com/images/Bulletin-abonnement.png

CYBERISQUES.COM premier service de Veille Business Cyber Risk pour COMEX et IT Managers

 

--------------

Cyberisques.com-Ransomware-2014

Hiscox est égalkement un cyber-assureurs spécialisé dans les indemnisations liées aux cyber-extorsions (en forte augmentation selon le graphique ci-dessus)

 

BONUS :

http://www.hiscox.co.uk/business-blog/features/help-protect-reputation-data-breach-crisis/

http://www.hiscox.co.uk/business-blog/insight/cyber-essentials-can-help-small-business/

http://www.hiscox.fr/courtage/Portals/7/Resources/docs/assurancesprofessionnelles/brochure/flyer_prevention_gestion_de_donnees.pdf

1- METHODOLOGIE :

L’enquête a été menée en ligne par l’Institut IFOP via le panel SSI entre le 19 et le 29 septembre 2014 auprès de 1000 individus âgés de 18 ans et +,actifs ayant accès à Internet dans leur cadre professionnel. La représentativité de cette population a été assurée par la méthode des quotas en termes de sexe, d’âge, de CSP, de région, de taille d’entreprise(source : INSEE, Technologies de l’information et de la communication, Actifs en emploi résidant en France ayant utilisé Internet au cours des 3 derniers mois dans leur cadre professionnel).

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires