Voici une étude en matière de cybersécurité qui va faire réfléchir et susciter des commentaires.
Sailpoint a publié une enquête qui visait à identifier les lacunes dans les postures de cybersécurité des organisations en analysant les comportements des employés qui mélangent vie professionnelle et personnelle, conduisant à des pièges de sécurité.
On y apprend qu’il existe des différences générationnelles flagrantes en ce qui concerne leurs comportements, qui mettent les baby-boomers, la génération X, la génération Y et la génération Z – et leurs employeurs – en danger.
59 % des travailleurs utilisent la messagerie électronique d’entreprise à des fins personnelles, mais la génération Z est le plus grand contrevenant (93 %).
De même, un e-mail est nécessaire pour créer les profils de réseaux sociaux. Bien que ces sites soient traditionnellement destinés à un usage personnel, l’enquête a révélé que la génération Z (77 %) et la génération Y (55 %) utilisent les e-mails d’entreprise pour leurs connexions aux réseaux sociaux, contre seulement 15 % de la génération X et 7 % des baby-boomers.
Les boomers seraient plus attentifs à la cybersécurité
Bien qu’ils soient confiants dans leur capacité à détecter un message de phishing – 94% sont confiants ou très confiants dans leur capacité à détecter un message de phishing – seuls 29% savent comment réagir de manière appropriée à un e-mail de phishing (le transférer au service informatique).
Lorsqu’on leur a demandé comment ils répondraient à un e-mail d’apparence suspecte avec un lien ou une pièce jointe, 46 % des personnes interrogées de la génération Z ont déclaré qu’elles ouvriraient le lien ou la pièce jointe, contre seulement 1 % des baby-boomers (29 % des Millennials et 4 % des Gen X ouvrirait également le lien ou la pièce jointe).
Selon Heather Gantt-Evans, de Sailpoint : « En utilisant la messagerie électronique d’entreprise à des fins personnelles, les employés étendent par inadvertance le seuil permettant aux acteurs malveillants d’entrer dans un réseau d’entreprise, de manière totalement inaperçue. Comme le montrent les données, la plupart ne savent pas quoi faire s’ils constatent une activité suspecte, mais avec une éducation et une formation appropriées, nous pouvons dissuader ces types d’événements pour garantir que l’entreprise continue de fonctionner comme d’habitude.”