Par Anna Collard

Plus de 50 % des équipes IT pensent que les employés ont de mauvaises habitudes de sécurité. Des habitudes qu'ils ont développées depuis qu'ils ont déplacé leurs bureaux chez eux et qui mettent leurs informations, leurs systèmes et leurs employeurs en danger. Cette statistique figure dans le Rapport Tessian sur les Comportements de Sécurité du Retour au Travail, qui a également révélé un écart d'âge chez les personnes qui adoptent les meilleures pratiques de sécurité à domicile. Environ 51 % des 16-24 ans et 46 % des 25-34 ans ont déclaré avoir utilisé des solutions de sécurité, tandis que deux personnes sur cinq ont déclaré que les comportements de sécurité qu'ils adoptaient à la maison étaient très différents de ceux qu'ils utilisaient au bureau. Pour Anna Collard, Vice-présidente senior de la Stratégie de Contenu et Evangéliste chez KnowBe4 AFRICA (www.KnowBe4.com), cela met l’accent sur la nécessité de s'assurer que la formation des personnes et la formation sur la sécurité restent une priorité tant que les bureaux continuent à adopter des méthodes de travail hybrides.

«En règle générale, les gens adoptent des comportements différents à la maison», ajoute-t-elle. «Ils sont à la maison, après tout. Ainsi, il doit y avoir un grand changement mental maintenant que la maison est devenue le bureau et, ce changement implique de s'assurer que toute la checklist de sécurité qu’ils devaient cocher au bureau soit également cochée à la maison. C'est encore plus important parce que les cybercriminels profitent actuellement des vulnérabilités des systèmes et des employés et prennent l'offensive. »

Le moment est venu de mettre en œuvre des politiques et des approches qui prennent en compte les environnements de travail hybride et ses exigences. L'enquête mentionnée ci-dessus a également révélé que 67% des décideurs IT pensent que les e-mails de phishing augmenteront à mesure que les gens retourneront au bureau. En effet, il y a un décalage entre la façon dont le service IT perçoit la sécurité au retour du travail au bureau et la façon dont les employés la perçoivent. Seuls 57 % des employés pensent qu'ils suivront les protocoles de sécurité une fois de retour au bureau contre 70 % des professionnels des services IT.

«Les cybercriminels ont compris que les gens retourneront au bureau avec une approche de la sécurité légèrement moins robuste », explique Collard. "Ils oublieront de signaler les erreurs, ouvriront potentiellement de nouvelles voies de risque pour l'entreprise ou se laisseront prendre par le flux d'e-mails de phishing qui se sont multipliés au cours des derniers mois."

C’est humain. La pandémie a été punitive et la mise en œuvre de sanctions supplémentaires pour de simples erreurs de cybersécurité ne fera qu'empirer les choses. Ce qu'il faut, c'est se concentrer sur la formation et le renforcement positif qui rappelle aux gens pourquoi la sécurité est importante et comment faire sa part des choses. Une formation qui les met face à des e-mails simulés de ransomware ou de phishing et qui leur enseigne les meilleures pratiques en matière de sécurité et en même temps, qui récompense ceux qui réussissent. Cela devrait être fait de manière cohérente et qui engage les gens dans le temps limité dont ils disposent.

« En donnant à vos employés les outils dont ils ont besoin pour lutter contre les menaces de sécurité et reconnaître les risques, vous les responsabilisez et vous ajoutez une couche de sécurité supplémentaire à votre entreprise», conclut Collard. «Des simulations méthodiques et répétées combinées à une formation permettent aux équipes IT de faire confiance à leur personnel et aux employés de rester conscients des acteurs représentant une menace et qui attendent la plus simple des erreurs de leur côté. C'est le meilleur moyen d'aider votre entreprise à rester en avance sur les meilleures pratiques en matière de sécurité et pour vos employés de contrecarrer les attaques d'ingénierie sociale.