Les bonnes pratiques de cybersécurité en entreprise sont dictées par « l’ADN numérique » selon un rapport NTT
Publié le 22/10/2019 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Bruxelles - Au sein des équipes intergénérationnelles, les plus de 30 ans ont davantage tendance à adopter les bonnes pratiques de cybersécurité par rapport à leurs collègues plus jeunes, ayant pourtant grandi dans le numérique. C’est la conclusion d’un rapport de la division Sécurité de NTT Ltd., leader mondial des services technologiques, sur les comportements en matière de cybersécurité.
L’étude de NTT révèle que les collaborateurs ayant passé davantage de temps à acquérir des connaissances et des compétences en milieu professionnel ont développé un ‘ADN numérique’ à mesure que la technologie est entrée dans leur vie, avec parfois un avantage sur leurs collègues plus jeunes. En effet, étant née à l’ère du numérique, la jeune génération a évolué dans un contexte marqué par les cybermenaces. Par habitude, ces dernières les préoccupent beaucoup moins que leurs ainés.
Une jeune génération moins préoccupée par les menaces de sécurité
Avec des méthodes de travail qu’ils entendent productives, flexibles et agiles, les collaborateurs plus jeunes sont plus ouverts à l’utilisation d’appareils personnels au travail et les perçoivent comme moins dangereuses pour la sécurité (71%) que leurs aînés (79%). Mais il reste néanmoins plus nombreux à s’inquiéter du risque potentiel de l’IoT (61%, contre 59% chez leurs collègues plus âgés).
Aussi, les moins de 30 ans semblent visiblement moins soucieux, en particulier lorsqu’il s’agit de prendre ses responsabilités face à une attaque. En effet, 39% d’entre eux sont plus susceptibles d’envisager le paiement d’une rançon à un hacker que les plus de 30 ans (30%). Un chiffre qui peut s’expliquer par une plus grande impatience quant à la reprise des systèmes, mais aussi par une meilleure connaissance des bitcoins et autres cryptomonnaies. De plus, les moins de 30 ans estiment qu’une entreprise pourrait se remettre d’une faille de cybersécurité en seulement 62 jours, soit 6 jours de moins que l’estimation donnée par les groupes des tranches d’âge plus âgées (68 jours).
Composer avec la cybersécurité, une priorité pour tous
Ayant grandi dans un contexte de pénurie de talents technologiques, les moins de 30 ans sont 46% à s’inquiéter du manque de compétences et de ressources internes en cybersécurité dans leur entreprise, un chiffre 4% supérieur à la tranche d’âge des plus de 30 ans.
Toutefois, la majorité des personnes interrogées a bien conscience de la nécessité d’un changement dans les priorités de l’entreprise puisque 81% des moins de 30 ans estiment que les questions de cybersécurité devraient figurer parmi les priorités du comité de direction, et ce chiffre s’élève à 85% pour les plus de 30 ans.
Principales différences régionales
Au Brésil et en France, les moins de 30 ans s’imposent comme des leaders de la cybersécurité dans leur pays, grâce à l'action spécifique menée il y a quatre ans par l'agence de cybersécurité du gouvernement français afin de sensibiliser les enfants et les étudiants aux questions de cybersécurité. Au Brésil, l'infrastructure numérique a été déployée plus tard qu'en Amérique du Nord, en Europe et en Asie-Pacifique, ce qui signifie que les employés d'âge moyen ont été moins exposés au numérique. En Scandinavie, aux États-Unis, à Hong Kong et au Royaume-Uni – tous des pays avancés sur le plan numérique, – les employés plus âgés ont un vrai « ADN numérique », mais ces pays doivent veiller à ce que les moins de 30 ans continuent à apprendre et à adopter de nouveaux comportements et compétences en matière de cybersécurité.
Adam Joinson, Professeur des systèmes d’information à l’Université de Bath et expert des interactions entre la technologie et les comportements, commente : « Il n’existe pas d’approche universelle en matière de cybersécurité. Les résultats de l’étude NTT montrent bien qu’il est problématique pour les entreprises de considérer tous les salariés comme un ensemble présentant le même risque ou disposant des mêmes compétences. Il faut faire attention à ne pas partir du principe que les moins de 30 ans ne se soucient pas vraiment de la cybersécurité : nous devons considérer la sécurité comme quelque chose qui leur permet de mieux travailler et non qui les empêche de mener à bien leurs missions. Cela implique de repenser complètement la manière dont fonctionnent les politiques de sécurité, et de trouver des façons d’améliorer la coexistence entre la sécurité et les activités que les employés doivent accomplir dans le cadre de leurs responsabilités ».
Garry Sidaway, Senior Vice President, Marketing Strategy chez NTT, ajoute : « L’étude de NTT a mis en évidence la différence d’attitudes et de comportements entre les générations vis-à-vis de la cybersécurité. L’essentiel est de s'assurer que les employés comprennent bien que la sécurité est l'affaire de tous et qu'elle n'est pas la seule responsabilité de l’IT, comme ça a pu être le cas par le passé. Il est important pour les dirigeants d’entreprise de reconnaître qu’avoir des pratiques fortes en matière de cybersécurité pour toutes les générations au sein de l’entreprise est un moteur et non un obstacle. Les experts en sécurité devraient se rendre plus accessibles et adopter le language des métiers plutôt que celui de l’IT. L’aspect éducatif est également primordial au processus de changement et d’acceptation. En matière de cybersécurité, il faut rendre l’enseignement et le processus d’apprentissage intéressant et pertinent à toutes les générations de l’entreprise. »
Pour plus d’informations, consultez : https://hello.global.ntt/en-us/insights
L’étude de NTT révèle que les collaborateurs ayant passé davantage de temps à acquérir des connaissances et des compétences en milieu professionnel ont développé un ‘ADN numérique’ à mesure que la technologie est entrée dans leur vie, avec parfois un avantage sur leurs collègues plus jeunes. En effet, étant née à l’ère du numérique, la jeune génération a évolué dans un contexte marqué par les cybermenaces. Par habitude, ces dernières les préoccupent beaucoup moins que leurs ainés.
Une jeune génération moins préoccupée par les menaces de sécurité
Avec des méthodes de travail qu’ils entendent productives, flexibles et agiles, les collaborateurs plus jeunes sont plus ouverts à l’utilisation d’appareils personnels au travail et les perçoivent comme moins dangereuses pour la sécurité (71%) que leurs aînés (79%). Mais il reste néanmoins plus nombreux à s’inquiéter du risque potentiel de l’IoT (61%, contre 59% chez leurs collègues plus âgés).
Aussi, les moins de 30 ans semblent visiblement moins soucieux, en particulier lorsqu’il s’agit de prendre ses responsabilités face à une attaque. En effet, 39% d’entre eux sont plus susceptibles d’envisager le paiement d’une rançon à un hacker que les plus de 30 ans (30%). Un chiffre qui peut s’expliquer par une plus grande impatience quant à la reprise des systèmes, mais aussi par une meilleure connaissance des bitcoins et autres cryptomonnaies. De plus, les moins de 30 ans estiment qu’une entreprise pourrait se remettre d’une faille de cybersécurité en seulement 62 jours, soit 6 jours de moins que l’estimation donnée par les groupes des tranches d’âge plus âgées (68 jours).
Composer avec la cybersécurité, une priorité pour tous
Ayant grandi dans un contexte de pénurie de talents technologiques, les moins de 30 ans sont 46% à s’inquiéter du manque de compétences et de ressources internes en cybersécurité dans leur entreprise, un chiffre 4% supérieur à la tranche d’âge des plus de 30 ans.
Toutefois, la majorité des personnes interrogées a bien conscience de la nécessité d’un changement dans les priorités de l’entreprise puisque 81% des moins de 30 ans estiment que les questions de cybersécurité devraient figurer parmi les priorités du comité de direction, et ce chiffre s’élève à 85% pour les plus de 30 ans.
Principales différences régionales
Au Brésil et en France, les moins de 30 ans s’imposent comme des leaders de la cybersécurité dans leur pays, grâce à l'action spécifique menée il y a quatre ans par l'agence de cybersécurité du gouvernement français afin de sensibiliser les enfants et les étudiants aux questions de cybersécurité. Au Brésil, l'infrastructure numérique a été déployée plus tard qu'en Amérique du Nord, en Europe et en Asie-Pacifique, ce qui signifie que les employés d'âge moyen ont été moins exposés au numérique. En Scandinavie, aux États-Unis, à Hong Kong et au Royaume-Uni – tous des pays avancés sur le plan numérique, – les employés plus âgés ont un vrai « ADN numérique », mais ces pays doivent veiller à ce que les moins de 30 ans continuent à apprendre et à adopter de nouveaux comportements et compétences en matière de cybersécurité.
Adam Joinson, Professeur des systèmes d’information à l’Université de Bath et expert des interactions entre la technologie et les comportements, commente : « Il n’existe pas d’approche universelle en matière de cybersécurité. Les résultats de l’étude NTT montrent bien qu’il est problématique pour les entreprises de considérer tous les salariés comme un ensemble présentant le même risque ou disposant des mêmes compétences. Il faut faire attention à ne pas partir du principe que les moins de 30 ans ne se soucient pas vraiment de la cybersécurité : nous devons considérer la sécurité comme quelque chose qui leur permet de mieux travailler et non qui les empêche de mener à bien leurs missions. Cela implique de repenser complètement la manière dont fonctionnent les politiques de sécurité, et de trouver des façons d’améliorer la coexistence entre la sécurité et les activités que les employés doivent accomplir dans le cadre de leurs responsabilités ».
Garry Sidaway, Senior Vice President, Marketing Strategy chez NTT, ajoute : « L’étude de NTT a mis en évidence la différence d’attitudes et de comportements entre les générations vis-à-vis de la cybersécurité. L’essentiel est de s'assurer que les employés comprennent bien que la sécurité est l'affaire de tous et qu'elle n'est pas la seule responsabilité de l’IT, comme ça a pu être le cas par le passé. Il est important pour les dirigeants d’entreprise de reconnaître qu’avoir des pratiques fortes en matière de cybersécurité pour toutes les générations au sein de l’entreprise est un moteur et non un obstacle. Les experts en sécurité devraient se rendre plus accessibles et adopter le language des métiers plutôt que celui de l’IT. L’aspect éducatif est également primordial au processus de changement et d’acceptation. En matière de cybersécurité, il faut rendre l’enseignement et le processus d’apprentissage intéressant et pertinent à toutes les générations de l’entreprise. »
Pour plus d’informations, consultez : https://hello.global.ntt/en-us/insights