Peu concernés par le vol de données

Alors que les cyberattaques se multiplient, les entreprises n’en font toujours pas assez pour se protéger et n’offrent en général pas de formation appropriée en matière de cybersécurité à leurs employés, selon les conclusions d’une étude révélant le niveau de sensibilisation à la cybersécurité des travailleurs au Canada et au Québec réalisée par Terranova Security.

Le sondage réalisé auprès de 1000 employés au Canada montre que plus du tiers d’entre eux (36 %) ne se sentent pas concernés par le vol de données au travail et 20 % estiment qu’ils ne pourraient pas être la cible de cybercriminels. En fait, 76 % des sondés estiment que la responsabilité de la protection des données de l’entreprise incombe uniquement au service informatique de leur boîte. Ces chiffres ont de quoi alarmer sachant que l’erreur humaine est à l’origine de 95 % des problèmes de sécurité informatique.

« L’étude montre qu’il y a du travail à faire pour sensibiliser les gens au rôle important qu’ils jouent dans la protection des données au travail, mais la responsabilité ne se limite pas à eux, » souligne Theo Zafirakos, CISO chez Terranova Security.

Le nombre de cyberattaques a pourtant explosé ces dernières années. Selon le Centre antifraude du Canada, les Canadiens ont perdu un total estimé à 230 millions de dollars (M$) à cause de la fraude en 2021, dont une somme de 100 M$ était associée à la fraude en ligne.

L’étude met de l’avant le fait que de toute évidence les entreprises ne forment pas assez leurs employés aux cybermenaces et ne leur inculquent pas les meilleures pratiques en matière de cybersécurité.

En fait, seuls 39 % des employés affirment travailler dans une entreprise où la formation de sensibilisation à la cybersécurité est obligatoire. Un pourcentage équivalent (36 %) avoue n’avoir jamais participé à aucune formation en la matière. D’ailleurs, trois répondants sur dix révèlent que leur entreprise n’offre aucune formation en la matière.

Pourtant ce n’est pas l’intérêt qui manque. Ainsi, 87 % des employés jugent intéressante une formation à la cybersécurité et 64 % en ont complété une lorsque celle-ci leur a été proposée.

« Il est clair que la formation et la sensibilisation à la cybersécurité est laissée de côté par de nombreuses entreprises québécoises, même si la cybercriminalité est en hausse, ce qui est préoccupant. Néanmoins, les employés ont aussi envie d’en savoir plus à ce sujet. Ils constituent la première ligne de défense contre toute cyberattaque. En investissant davantage dans l’éducation et en instaurant une culture autour de la cybersécurité des données au sein des entreprises, ces dernières mettront en place une solide protection contre toute cybermenace », conclut Theo Zafirakos.