6 responsables de la sécurité informatique sur 10 l’affirment : la génération Y accordent moins d’importance à la sécurité des données sensibles que les salariés des autres classes d’âge.
Une étude mondiale menée avec l’Institut Ponemon pour Citrix met en lumière que la génération Y (18-34 ans) est considérée comme la génération prenant le plus de risques en entreprise. 58 % des sondés estiment qu’ils sont peu soucieux des données sensibles et confidentielles, ce qui les place bien devant la génération X (24%) et des baby-boomers (18%).
37% des personnes interrogées estiment en effet que cette jeune génération est particulièrement dangereuse de par son usage d’applications et appareils non approuvés. Un autre critère marquant est la négligence vis-à-vis des règles de sécurité (24%).
On relèvera par ailleurs dans cette enquête que 64% des employés temporaires au sein des entreprises françaises utilisent des applications tierces non autorisées par le service informatique, ce qui peut également présenter un risque notable pour l’entreprise.
Cloud & BYOD : deux facteurs aggravants pour les entreprises françaises
En matière de risque pour la sécurité de leur infrastructure informatique, les entreprises françaises considèrent que les services et infrastructures Cloud (84%) sont plus menaçantes que plusieurs formes de cybercrime telles que les failles ciblant les informations critiques (77%) ou encore le hacktivisme (72%).
En termes de BYOD, plus d’une entreprise sur deux (56%) affirme ne pas disposer d’une stratégie de sécurité mobile.
La gestion des données
En France, les employés estiment majoritairement que les solutions de gestion de données sont les plus efficaces pour réduire les risques (81%). Avec l’Allemagne, ce sont les seuls pays où la protection des données est considérées comme une stratégie efficace pour contrer les risques de sécurité, les autres pays se concentrant sur le machine learning ou encore la gestion des configurations et connexions.
Paradoxalement, le règlement européen RGPD (Règlement Général sur la Protection des Données), en plus d’être considéré comme un facteur de risque considérable (78%) n’est que peu anticipé. 4 entreprises sur 10 (39%) n’ont pas de budget alloué ou commencé à se préparer pour l’appliquer en 2018 alors même que celles-ci devront investir considérablement pour se mettre à niveau d’ici un an.
Plus généralement, en termes de dépenses dédiées à la sécurité informatique, en France, le focus est mis en priorité sur les données (29%), tandis que le réseau (10%) et le facteur humain (9%) ne disposent qu’une part plus petite du budget.
Besoin d’experts plus que de budget
Parmi les menaces pouvant mener à une augmentation des risques et une dégradation de la sécurité des entreprises, les directeurs informatiques français interrogés estiment que c’est avant tout de l’embauche et de la rétention de personnel qualifié (91%) dont il faut s’occuper en priorité. Le manque de technologies adaptées (69%) et le manque de ressources financières (58%) sont perçus comme des risques moindres.
L’institut Ponemon a interrogé 4 268 responsables de la sécurité informatique répartis dans 14 pays : Australie & Nouvelle-Zélande, Brésil, Canada, Chine, Allemagne, France, Inde, Japon, Corée, Mexique, Pays-Bas, Emirats Arabes Unis, Royaume-Uni et Etats-Unis.
