Cybersécurité : la grande hypocrisie des cadres dirigeants

« Faites ce que je dis, pas ce que je fais » est une devise universellement inappropriée mais, en matière de cybersécurité, elle peut avoir des effets désastreux sur la résilience de l’entreprise. Chaque faille, chaque mauvaise pratique, chaque ouverture peut en effet amener un attaquant à provoquer d’importants dégâts malgré une stratégie et des moyens de cybersécurité théoriquement adaptés. Pourtant, selon une étude réalisée par Ivanti, 49 % des cadres dirigeants ont demandé « à contourner une ou plusieurs mesures de sécurité au cours de l’année écoulée ». Malgré cela, « 96 % des cadres dirigeants disent soutenir les mesures de cybersécurité de leur entreprise ».

Dans les mauvaises pratiques des cadres dirigeants, Ivanti relève ainsi que « 77 % utilisent des astuces de mot de passe faciles à mémoriser, comme des dates de naissance ou le nom de leur animal de compagnie. » De telles demandes de contournement ou l’usage de mots de passe faciles à casser entraînent des risques particulièrement importants puisque les cadres dirigeants ont évidemment des accès larges aux moyens de leur entreprise. Les cadres dirigeants adoptent également de nombreuses mauvaises pratiques : donner son mot de passe à un externe à l’entreprise (un cadre dirigeant sur cinq !), partager un périphérique professionnel avec un tiers non-autorisé (famille, ami…)… Un sur trois admet, de plus, qu’il a pu accéder à des données auxquelles il n’était pas autorisé et deux tiers auraient pu les modifier. Enfin, les relations avec l’équipe en charge de la cybersécurité semblent particulièrement tendues.

Venez découvrir les meilleures innovations en cybersécurité à la Cyber Night.