Un nouveau rapport révèle que les comportements à haut risque des employés rendent les entreprises australiennes plus vulnérables aux cyberattaques
Sydney, le 5 octobre 2022 –
Barracuda, partenaire de confiance et fournisseur leader de solutions de sécurité cloud-first, a publié aujourd’hui un nouveau rapport de recherche, The State of Cyber Resilience in Australia 2022 (L’état de la cyberrésilience en Australie, année 2022), qui montre que les comportements des employés et le travail hybride ont un impact sur la vulnérabilité des entreprises australiennes face aux cyberattaques.
Les conclusions du rapport révèlent que 60 % des employés pensent que les liens dans les e-mails sont sans danger si le message est passé par le système de l’entreprise, et 22 % d’entre eux téléchargent et installent des logiciels non approuvés sur des appareils utilisés à des fins professionnelles. En outre, plus de la moitié (51 %) des employés interrogés ont été directement touchés par une cyberattaque au cours des 12 derniers mois.
L’étude a été réalisée auprès de 504 décideurs informatiques australiens et d’employés hors informatique dans des entreprises d’au moins 50 employés. Voici quelques points à retenir :
Les entreprises sont extrêmement vulnérables aux menaces véhiculées par e-mail
- 52 % des utilisateurs sur mobile cliquent sur un lien s’il provient d’un « expéditeur » en qui ils ont confiance.
- 60 % des répondants supposent que l'on peut cliquer sans risque sur un lien contenu dans un e-mail si l’e-mail est passé par le système informatique de l’entreprise.
- 20 % des personnes ayant cliqué sur un lien malveillant ne s'en sont rendues compte que lorsque leur machine a été infectée par un logiciel malveillant ou un ransomware.
- 37 % des personnes interrogées n’ont pas reçu de formation dans des domaines clés de la sensibilisation à la cybersécurité (sécurité des e-mails, logiciels malveillants ou ransomwares), et 14 % n’ont reçu aucune formation.
La sécurité passe après la flexibilité et la productivité, et l'équipe dirigeante est la plus exposée.
- 44 % des personnes interrogées déclarent que les systèmes de sécurité les empêchent d'être efficaces au travail.
- 33 % admettent avoir contourné les règles pour accomplir une tâche. Cela inclut l'utilisation d'un navigateur non approuvé (31 %), passer par un VPN privé (29 %) et l'utilisation de logiciels tiers non autorisés (22 %).
- Les cadres supérieurs sont les plus susceptibles de contourner les règles, 52 % d'entre eux déclarant utiliser des logiciels tiers ou des services cloud non autorisés pour travailler.
« La flexibilité et l’agilité sont devenues des mantras pour les entreprises, mais notre étude suggère que dans des environnements de travail de plus en plus hybrides, certaines entreprises et certains employés vont peut-être trop loin et contournent les règles de cybersécurité pour « pouvoir travailler », déclare Mark Lukie, directeur de l’ingénierie des ventes, Barracuda région APAC. « Nous avons également découvert un manque de sensibilisation à la cybersécurité qui pourrait aggraver la vulnérabilité des entreprises. Les entreprises australiennes doivent revoir de toute urgence leurs environnements hybrides et de télétravail, s’engager à adopter les bonnes pratiques de sécurité telles que le cadre Essential Eight du Centre australien de cybersécurité1 et fournir des formations de rappel sur la cybersécurité à leur personnel afin de se protéger contre les menaces par e-mail en constante évolution, les vulnérabilités des applications et le risque toujours présent de violations de données. »
Cette étude a également révélé que l’authentification multifacteur (MFA) est très peu utilisée par les entreprises australiennes. En effet, 40 % des personnes interrogées ont déclaré ne pas avoir de MFA en place mais faire confiance à un gestionnaire de mots de passe pour protéger leurs identifiants, tandis que 74 % d’entre elles déclarent que se souvenir de nouveaux mots de passe complexes est compliqué.
L’étude a été menée par StollzNow Research pour Barracuda afin d’obtenir le point de vue des entreprises australiennes sur les défis de sécurité que représentent les aménagements du télétravail et d’autres questions liées à la culture de la sécurité et à la formation sur le lieu de travail.
###
Ressources :
Téléchargez le rapport complet ici : https://www.barracuda.com/the-state-of-cyber-resilience-au
Lire l’article de blog : http://cuda.co/51696
Barracuda en quelques mots
Notre mission est de renforcer la sécurité de tous. Chez Barracuda, nous pensons que chaque entreprise mérite un accès à des solutions de sécurité de niveau professionnel cloud-first, abordables, intuitives et facilement déployables. Nous protégeons vos e-mails, vos réseaux, vos données et vos applications à l'aide de solutions innovantes conçues pour évoluer en même temps que votre parcours. Plus de 200 000 entreprises partout dans le monde ont choisi Barracuda pour veiller à leur sécurité pendant qu'elles prospèrent. Pour en savoir plus, rendez-vous sur barracuda.com.
Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays.
[1] Le cadre Essential Eight du Centre australien de cybersécurité fournit huit stratégies essentielles d’atténuation pour aider les entreprises à renforcer leur défense contre les attaques, septembre 2022, https://www.cyber.gov.au/acsc/view-all-content/essential-eight
