Stratégie

La culture de la honte, facteur de risques pour la cybersécurité

La culture de la honte, facteur de risques pour la cybersécurité
Quand un utilisateur commet une erreur, la honte ressentie peut l’amener à accroître les risques encourus par l’entreprise.

Selon une étude Veritas Technologies, la honte ressentie par les utilisateurs finaux en cas d'erreur est un facteur de risque face aux cybermenaces.

Publicité« Faute avouée à demi pardonnée » dit le proverbe. Mais, en matière de cybersécurité, les utilisateurs ne sont guère enclins, par honte, à admettre leurs erreurs et donc à remonter les incidents au service informatique. Or ces erreurs entraînent souvent des risques en matière de cybersécurité ou des pertes de données, notamment lors d'utilisation d'applications ou de services cloud. La honte, les erreurs et les ransomwares sont ainsi, selon une étude réalisée pour Veritas Technologies, les trois principaux facteurs de cyber-risques.

57 % des utilisateurs interrogés ont avoué avoir accidentellement supprimé des données dans le cloud (notamment des documents bureautique), 20 % le font plusieurs fois par semaine. La moyenne est une perte de 27 fichiers par an et par employé. La réaction ? 34 % jurent, 11 % fondent en larmes et 9 % cassent quelque chose ! 88 % estiment que le prestataire cloud est en mesure de restaurer les données perdues et 17,5 % que les données effacées resteraient en fait disponibles au moins un an.

Pire : 31 % ont déjà menti pour dissimuler une telle erreur. Si 47 % peuvent se réjouir que leur erreur n'ait pas été remarquée, 25 % peuvent déplorer une perte de données définitive. Pourquoi une telle attitude ? 24 % ont simplement honte, 21 % ignorent à qui notifier l'erreur et 20 % ont peur des éventuelles conséquences. Lorsque l'incident est liée à un ransomware, seuls 31 % déclarent qu'ils déclareraient immédiatement avoir commis une erreur ayant permis une attaque. 35 % tenteraient de ne rien révéler de ce qui s'est passé et 24 % omettraient leur responsabilité en révélant l'incident.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Etes-vous équipé d’outils de prévention des pertes de données (Data Loss Prevention- DLP) ?