Étude TELUS-Rotman 2014 : les impacts d’une approche «sécuresponsable» dans les organisations


Jean-François Ferland - 29/04/2014

Plus une organisation est responsable face à la sécurité, plus elle en obtient des avantages tangibles, qu’elle adopte ou non l’innovation.Illustration du concept de sécurité informatique

Tel est le constat qui est fait dans l’édition 2014 de l’étude TELUS-Rotman, qui a été produite par le fournisseur de services de télécommunications TELUS et l’école de gestion Rotman School of Management de l’Université de Toronto.

L’étude TELUS-Rotman 2014, qui a été produite à partir d’entretiens réalisés avec 400 professionnels de la sécurité d’organisations canadiennes durant le second trimestre de 2013, s’intéresse à la manière dont les organisations appliquent leurs stratégies de sécurité. Précisément, on y observe l’adoption ou non de l’innovation au sein des organisations, mais aussi le caractère « sécuriresponsable » des organisations.

Cette « sécuresponsabilité », selon les auteurs de l’étude, consiste en l’adoption de pratiques exemplaires. Ces pratiques consistent à faire preuve de diligence à propos des politiques d’entreprise, à offrir de la formation de sensibilisation à la sécurité aux employés en tout temps, à assurer l’embauche et la rétention de personnel qui détient de l’expertise et des compétences appropriées en sécurité et à mettre l’accent sur les risques qu’on consent à prendre.

À la suite des entretiens avec les participants, les auteurs de l’étude ont attribué à chaque organisation un degré de sécurité, sur une échelle de zéro à sept. Ensuite, ils ont examiné le lien entre la sécuresponsabilité et la réussite en matière de sécurité dans les organisations, en vertu du niveau de sécurité et du nombre de brèches qui ont été observées.

Innovation et « sécuresponsablité »

Le premier sujet de l’étude TELUS-Rotman porte sur l’ouverture des organisations canadiennes envers l’innovation pour les employés. Cette innovation peut consister, par exemple, en l’application de l’approche « apportez votre propre appareil », en l’utilisation d’applications infonuagiques publiques ou en le recours aux réseautage social.

L’étude indique que les organisations un qui procurent de la formation relative à la sécurité à leurs employés et qui sont ouvertes à l’innovation sont deux fois plus nombreuses à afficher un indice de sécuresponsabilité élevé, soit de niveau cinq, six ou sept (26 %) que celles qui procurent de la formation, mais sont fermées à l’innovation (13 %).

D’autre part, qu’il y ait une ouverture ou non à l’innovation, les organisations qui procurent de la formation en sécurité à leurs employés sont plus nombreuses à afficher des indices de sécuresponsabilité moyen ou élevés que celles qui ne procurent pas de la  formation à leur personnel. Chez celles qui disent non à l’innovation, seulement 1 % des organisations qui ne procurent pas de formation aux employés ont un indice élevé de sécuresponsabilité. Chez celles qui sont ouvertes à l’innovation, 3 % des organisations qui ne procurent pas de formation ont un indice élevé.

L’étude TELUS-Rotman indique également que le niveau de satisfaction envers le niveau de sécurité de l’organisation est proportionnel à l’indice de sécuresponsabilité et que le nombre moyen de brèches durant une période de douze mois est inversement proportionnel à l’indice.

La rétention du personnel

L’étude TELUS-Rotman 2014 a porté son attention sur le rapport entre le niveau de sécuresponsabilité des organisations et leur capacité de rétention des employés qui ont des compétences pertinentes en matière de sécurité.

Selon l’étude, les organisations qui sont ouvertes aux innovations et qui offrent à leurs employés une formation de sensibilisation à la sécurité sont trois fois plus nombreuses à ne pas avoir de difficulté à retenir les employés responsables de la sécurité (44 %) que celles qui disent oui à l’innovation, mais n’offrent pas de formation (14 %).

Également, les organisations qui disent non au recours aux innovations, mais en expliquent les raisons aux employés sont plus nombreuses à ne pas avoir de problèmes à retenir le personnel responsable de la sécurité (31 %) que celles qui ne fournissent pas d’explications (11 %).

D’autre part, parmi les organisations qui se disent « très satisfaites » de leur niveau de sécurité, 79 % des entreprises disent ne pas avoir de difficulté à retenir les personnes qui œuvrent à la sécurité, 19 % disent avoir un peu de difficulté et 2 % affirment être incapables de les retenir.

Parmi celles qui sont « satisfaites » de leur niveau de sécurité, 62 % affirment ne pas avoir de difficulté à retenir le personnel responsable de la sécurité, 36 % disent avoir un peu de difficulté et 2 % déclarent être incapables de retenir leur personnel.

À propos du nombre de brèches, l’étude indique que les organisations qui n’ont pas de problème à retenir le personnel de sécurité signalent en moyenne sept brèches de sécurité par année. Celles qui ont un peu de difficulté à conserver leur personnel en sécurité signalent 13 brèches en moyenne, tandis que celles qui ne peuvent retenir leurs employés en sécurité signalent en moyenne 26 brèches.

Quant au rapport entre le pourcentage du budget qui est consacré à la sécurité et la capacité de rétention du personnel en sécurité, on note que parmi les organisations qui accordent « de 3 à 6 % » ou « 7 % ou plus » de leur budget total à la sécurité, celles n’ont pas de difficulté à retenir leurs employés sont plus deux fois plus nombreuses que celles qui ont un peu de difficulté à retenir leur personnel (63 % contre 32 % ou 33 %).

L’édition 2014 de l’étude TELUS-Rotman s’est également intéressée à la sécurité des communications mobiles et aux menaces évoluées au sein des organisations canadiennes.

Lire : Étude TELUS-Rotman 2014 : le point sur la sécurité de la mobilité et les menaces évoluées 




Tags: , , , , , , , ,

À propos de Jean-François Ferland

Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.
Google+