Une étude prouve que de nombreuses entreprises ne sont pas préparées aux menaces de la cybersécurité

Alors que la numérisation est en plein essor, de nombreuses entreprises et employés canadiens ne se sentent pas préparés à faire face aux défis et menaces propres à la cybersécurité.

Selon une enquête de The Digital Citizen, 60 % des employés n'ont pas reçu de formation à la cybersécurité, même si les atteintes à la sécurité des données et les attaques sont en augmentation.

Scalar Decisions examine plus en profondeur le degré de sensibilisation et de préparation des employés canadiens face aux défis uniques de la cybersécurité et de la sécurité dans les nuages de l'ère numérique. 

De nombreuses organisations, quelle que soit leur taille, sont confrontées à de fréquentes menaces de cybersécurité et à des violations de données de plus en plus coûteuses. Les pirates informatiques font évoluer leurs tactiques, ce qui signifie que même une entreprise qui a été préparée dans le passé peut être violée.  

L'enquête indique que de nombreux employés canadiens ne se sentent pas à l'aise pour faire face aux menaces de cybersécurité et ne reçoivent pas suffisamment de formation pour savoir quoi faire lorsqu'elles se présentent. 

Si l'on décompose ces statistiques, environ 82 % des employés du Canada atlantique et environ 80 % des employés de la Colombie-Britannique se sentent les mieux préparés à faire face aux menaces de cybersécurité. 64 % des employés au Québec et 74 % des employés en Alberta se sentent les moins préparés. Les employés de l'Alberta ont exprimé les taux les plus élevés de menaces à la maison, soit 36 %, tandis que ceux du Québec étaient les moins susceptibles, soit 26 %.

Il est de la responsabilité d'une entreprise de s'assurer que tous ses employés sont correctement équipés et formés pour faire face aux défis uniques de la sécurité, ce qui est devenu une nécessité en cette nouvelle ère numérique.  

"Alors que le paysage des menaces continue d'évoluer, les frontières entre le risque de sécurité sur le lieu de travail et le risque de sécurité personnelle s'estompent ; la formation et la préparation sont essentielles pour aider les employés à devenir de meilleurs citoyens numériques", a déclaré Theo Van Wyk, directeur de la technologie de Scalar. 

Selon une étude Scalar antérieure, 100 % des organisations interrogées ont subi une cyber-attaque, avec une moyenne de 12,5 attaques par an, ce qui prouve que les menaces de cybersécurité et les attaques de sécurité dans le nuage sont courantes sur les lieux de travail canadiens. Même avec cette statistique inquiétante, environ sept pour cent des personnes interrogées ont indiqué que leurs organisations ne prennent aucune mesure pour prévenir les attaques.

Les entreprises canadiennes doivent se préparer à mieux préparer leurs employés à l'avenir afin de prévenir les attaques. Environ 57 % des employés qui ne reçoivent pas de formation à la cybersécurité au travail ont déclaré qu'ils aimeraient être formés, et environ 67 % des personnes formées souhaitent une formation supplémentaire. La majorité des employés (79 %) qui ont reçu une formation ont également déclaré que celle-ci les avait aidés à détecter et à atténuer les menaces sur le lieu de travail, telles que le phishing, le spam, les virus et les logiciels malveillants. Il est tout aussi important de former régulièrement les employés ; selon les statistiques, 57 % d'entre eux n'ont reçu une formation qu'une fois par année civile, et parfois moins souvent que cela.

Chaque entreprise devrait envisager de former ses employés à la création d'un système de gestion de documents sécurisé qui leur donne plus de contrôle sur leurs informations privées et les protège contre les menaces de cybersécurité. 

Un système sécurisé de gestion des documents fournit une piste d'audit complète sur tous les fichiers, documentant qui a fait des modifications et quels changements ont été apportés tout en gardant un journal entièrement accessible de toutes les versions précédentes. Il permet également aux administrateurs de définir des autorisations système pour tout, des dossiers aux documents individuels, ce qui signifie que seul le personnel autorisé a accès à ces dossiers. Cela permet d'éviter que des données sensibles ne tombent entre de mauvaises mains et de réduire considérablement le risque de violation des données.

Une entreprise doit également déchiqueter ses documents pour minimiser tous les risques de sécurité. De nombreuses lois réglementent et appliquent des normes visant à préserver la confidentialité des informations au cours du processus d'élimination. La plupart des fournisseurs de services de destruction de papier commercial délivrent à une entreprise un certificat de destruction afin de s'assurer que le fournisseur a respecté toutes les exigences et les normes en matière de protection de la vie privée énoncées dans les lois sur la protection des informations. Les services professionnels de déchiquetage protègent également la réputation d'une entreprise en suivant une procédure et un processus stricts pour s'assurer que leurs informations ne sont pas divulguées au public.

En termes simples, un système de gestion des documents permet aux employés d'organiser et de distribuer des documents dans toute l'organisation pour mieux aider dans les fonctions quotidiennes. Les employés peuvent facilement partager des documents avec les bonnes personnes, stocker et consulter des informations pour un usage ultérieur et sécuriser les documents selon des règles de conformité standardisées sans craindre les menaces de cybersécurité. 

Pour en savoir plus sur la façon de protéger votre entreprise, cliquez ici.