Les entreprises devraient plutôt axer leurs efforts sur la formation que de menacer de sanctions ceux qui sont la cause d'incidents sécuritaires en raison de leur manque de prévoyance.

Près de la moitié des employés sont la cause des incidents sécuritaires au sein des entreprises, révèle une enquête réalisée par la société Kaspersky et B2B International. Le plus grâce est que 40% des entreprises n'informent pas leurs employés des actes qu'ils ont commis dans ce domaine. Le pire est que les entreprises sont aussi responsables de ces actes de violation des règles sécuritaires. Sans comptes que les directives des entreprises sont très souvent peu claires et qu'elles menacent le plus souvent des employés de prendre des sanctions à leur égard si cela arrive. Ceci est d'autant plus préoccupant qu'à l'heure où les maliciels deviennent de plus en plus ingénieux, les personnes sont toujours la plus importe cause de risque en matière de sécurité informatique, souligne cette étude réalisée sur le plan mondial auprès de 5000 entreprises.

Les conséquences de cette situation est encore aggravée par le fait que, le plus souvent, les employés taisent le fait qu'ils ont constaté ou été à l'origine d'une attaque. Et au cas où l'entreprise la constate, elle a plutôt tendance à réprimander leurs employés, alors qu'ils auraient plus besoin de recevoir une formation adaptés en matière de cybersécurité. Leur comportement est en effet capital pour éviter les attaques des hackers. Il s'avère en effet qu'en 2016, un tiers de ceux-ci ont réussi leur attaque en entrant dans le système informatique d'une entreprises grâce à du phishing ou d'ingénierie sociale («social engineering»). D'où l'importance qu'il y a pour les entreprises à rendre leurs employés conscients de ce problème, plutôt que de chercher à les en rendre responsables.