Le nouveau rapport Rebellions & Rejection stipule que 91 % des équipes de sécurité se voient contraintes de baisser d’un cran la sécurité de leur entreprise. Pourquoi ? Elles veulent préserver la continuité de leurs activités et leur ambiance en interne durant la crise de la Covid-19.
Ce rapport de HP Wofl Security est basé sur une étude de YouGov, société internationale de sondage en ligne auprès de 8.443 employés de bureau en télétravail depuis le début de la pandémie. Il combine à cela les données d’une enquête mondiale réalisées par l’entreprise d’étude de marché Toluna auprès de 1 100 responsables informatiques. De ces études, on a pu constater des tensions en interne entre les équipes informatiques et les salariés. Ces tensions résultent notamment d’une recrudescence des contrôles selon le rapport.
Rejet du renforcement des mesures de sécurité : des chiffres qui ne mentent pas !
On remarque un rejet catégorique des dispositifs de renforcement ou de mise à jour des mesures de sécurité établies à l’intention des travailleurs à distance. 37 % des personnes interrogées et ayant basculé en travail à domicile affirment que les politiques de sécurité de leur entreprise s’avèrent trop restrictives. C’est surtout le cas chez les plus jeunes salariés. L’enquête expose que 48 % des travailleurs de 18 à 24 ans ont du mal à s’en accommoder. Ils en ressentent de la frustration au point de considérer ces dispositifs comme un obstacle à leur productivité. Résultat des courses : environ 31 % de ces télétravailleurs tentent peu ou prou de contourner les mesures de sécurité de l‘entreprise.
Selon la moitié des interrogés (48 %), cette politique limitative génère une importante perte de temps. Chez les jeunes travailleurs de bureau, ce pourcentage de mécontents grimpe jusqu’à 64 %. Par ailleurs, 39 % de ceux-ci confient ignorer l’existence de leur politique de sécurité.
Des remontrances qui minent le moral les équipes IT !
Au vu de cette situation, Joanna Burkey, RSSI chez HP Inc confie que pour créer une culture de sécurité plus collaborative, les entreprises doivent éduquer leurs employés concernant les risques croissants de cybermalveillance. Elle ajoute que la sécurité est une chose à réévaluer constamment suivant les besoins de l’entreprise et du travailleur aujourd’hui hybride.
On en a tous conscience, mais appliquer une telle politique est loin d’être facile. Selon le rapport, légion d’équipes de sécurité ont dû contrôler le comportement de leurs utilisateurs afin de maintenir la sécurité des données de leur entreprise. 91 % de ces gens de l’informatique ont dû revoir leurs politiques de sécurité avec la vulgarisation du télétravail. 78 % ont fini par imposer des limites aux accès web et aux applications des utilisateurs.
83 % des équipes informatiques affirment toutefois que définir et appliquer les nouvelles politiques de sécurité d’entreprise étaient moins évident avec le télétravail. Les frontières entre vie personnelle et professionnelle devenues floues compliquaient grandement leurs tâches. Ce qui pousse les équipes IT à un sentiment de découragement. 80 % d’entre elles se sont indignées du fait que la sécurité informatique est devenue « une tâche ingrate ». Elles ont l’impression d’être les méchantes de l’histoire et que personne ne daigne les écouter alors que les restrictions ne viennent pas d’elles. 80 % des équipes informatiques disent ressentir les remontrances des utilisateurs.