Les entreprises britanniques sont aux prises avec un cyber-risque significatif mais négligé qui frustrer les professionnels de la cybersécurité: les employés qui choisissent de ne pas signaler les cyberattaques.

Une partie substantielle des employés de bureau (39%) a admis qu'ils n'informeraient pas leur équipe de cybersécurité s'ils soup?onnaient qu'ils avaient été ciblés dans une cyberattaque - et ce n'est pas d? à l'ignorance sur les problèmes de sécurité.

Une enquête menée par la société de sécurité et de gestion des données Cohesity, qui comprenait 4 500 travailleurs de l'EMEA, a révélé que les employés britanniques ont une meilleure compréhension des cybermenaces comme les ransomwares que ceux de la France et de l'Allemagne.

En fait, 43% des travailleurs britanniques peuvent clairement définir ce qu'est les ransomwares, contre seulement 28% en France et 30% en Allemagne. De plus, 79% ont exprimé leur confiance dans leur capacité à détecter une cyberattaque malveillante.

"Rester silencieux lorsqu'ils soup?onnent une cyberattaque est sans doute la pire réaction possible d'un employé, d'autant plus qu'ils prétendent comprendre les risques impliqués", a déclaré Olivier Savorn, GVP Europe à Cohesity.

"Cette réticence à parler laisse les entreprises ignorantes et exposées à des conséquences potentiellement graves."

Alors, qu'est-ce qui est derrière ce silence? L'enquête a montré que 17% des employés ne voudraient pas que les autres pensent que c'était de leur faute, tandis que 17% supplémentaires étaient craint de faire face à des répercussions. Un travailleur sur huit sur les huit craignait de faire un gros problème à partir de rien.

Cette tendance à rester silencieuse est suffisamment alarmante pour que 11% aient déclaré qu'ils tenteraient de résoudre le problème par eux-mêmes au lieu de se tourner vers des experts de l'entreprise pour obtenir de l'aide.

Déposez la culture du blame, renforcez la confiance

Savornin a souligné que ces résultats mettent en évidence le besoin urgent de changement culturel au sein des organisations pour soutenir les employés et améliorer la transparence globale.

"Nous devons favoriser un environnement de travail où les individus se sentent en sécurité pour soulever des préoccupations et nous sommes correctement informés de l'identification des cybermenaces et de la prise de mesures appropriées - quelle que soit la mineure du problème", a expliqué Wilorin.

Plus t?t cette année, une enquête du fournisseur de services gérées IT.ie a constaté que 43% des employés de bureau ont estimé qu'ils étaient susceptibles de provoquer un incident de cybersécurité au cours de la prochaine année.

Parmi ceux-ci, 60% ont attribué le risque à une formation en cybersécurité insuffisante ou absente, et 31% ont souligné une mauvaise communication contre le leadership concernant les cybermenaces.

C'est loin de la première fois que l'hésitation autour des incidents de rapport a été observée. Par exemple, le rapport d'instantané du comportement à risque humain d'Arctic Wolf en 2024 d'octobre de l'année dernière a révélé qu'un quart des travailleurs avaient trop peur de signaler les problèmes de sécurité.

Fait intéressant, il peut y avoir une justification de cette peur. Un rapport publié l'année dernière par sortie a révélé qu'un peu plus de la moitié des employés qui ont été victimes de phishing étaient confrontés à des mesures disciplinaires.

Notamment, 40% de ces individus ont été interrompus après l'incident, ce qui approfondit la réticence à long terme à signaler de tels événements.

Dans certains cas, les employés sont même invités à ne pas parler de violations. Une étude de 2023 de Bitdefender a révélé une tendance croissante de dissimulation dans les environnements d'entreprise.

L'enquête auprès de 400 professionnels de l'informatique et de la sécurité a révélé que près de la moitié avait été dirigée par des cadres supérieurs pour masquer les violations de données des parties prenantes.

Pendant ce temps, 30% ont admis avoir délibérément retenu les informations sur les violations malgré les procédures de divulgation formelles en place.

Restez à jour avec les dernières nouvelles, analyses et critiques en suivant PHP.CN sur Google News

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!