Une nouvelle étude sur les cybermenaces sur le lieu de travail de Terranova Security, une entreprise de formation et de sensibilisation à la cybersécurité, menée conjointement avec IPSOS révèle que plus du tiers (36 %) des employés québécois se disent peu ou pas du tout préoccupés par le vol de données de l’entreprise.
Le constat global est que les entreprises québécoises n’en font toujours pas assez pour protéger leurs organisations contre les cybermenaces en ne fournissant pas de formation et d’éducation appropriées en matière de cybersécurité. L’enquête a été menée auprès de 1 000 employés à travers le Canada.
On y constate que le niveau de préoccupation à l’égard des cybermenaces était d’une faiblesse alarmante alors que 20 % des travailleurs croient qu’ils ne peuvent pas du tout être ciblés par les cybercriminels.
Pourtant, selon le Centre antifraude du Canada (CAFC), les Canadiens ont perdu un total estimé à 230 millions de dollars canadiens à cause de la fraude en 2021, dont une somme de 100 millions de dollars canadiens était associée à la fraude en ligne.
L’étude démontre par ailleurs une certaine confusion parmi les employés quant à la responsabilité finale de la protection des données de l’entreprise. Ainsi, plus des trois quarts (76 %) des employés québécois pensent que la responsabilité de la protection des données de l’entreprise incombe au service informatique, alors que 62 % qui estiment que celui-ci joue un rôle essentiel.
Seuls 39 % des employés disent travailler dans une entreprise où la formation de sensibilisation à la cybersécurité est obligatoire et 36 % des répondants n’ont participé à aucune formation en matière de cybersécurité alors qu’un tiers (30 %) des travailleurs interrogés ont indiqué que leur entreprise n’offre aucune formation en la matière. Pourtant, 87 % d’entre eux estiment que la formation à la cybersécurité est intéressante, et 64 % ont commencé ou complété la formation lorsqu’elle leur a été proposée.
« L’étude montre qu’il y a du travail à faire pour sensibiliser les gens au rôle important qu’ils jouent dans la protection des données au travail, mais la responsabilité ne se limite pas à eux », souligne Theo Zafirakos, RSSI chez Terranova Security. « Il est clair que la formation et la sensibilisation à la cybersécurité est laissée de côté par de nombreuses entreprises québécoises, même si la cybercriminalité est en hausse, ce qui est préoccupant. Néanmoins, les employés ont aussi envie d’en savoir plus à ce sujet. Ils constituent la première ligne de défense contre toute cyberattaque. En investissant davantage dans l’éducation et en instaurant une culture autour de la cybersécurité des données au sein des entreprises, ces dernières mettront en place une solide protection contre toute cybermenace. »
Les résultats complets de l’étude sont disponibles sur le site Web de Terranova Security.
