Browse: Home / , / Inutile les politiques de sécurité?

Inutile les politiques de sécurité?

By Denis Canuel on August 26, 2010

Un sondage de SAI confirme que 95% des employés croient que la sécurité de l’information est importante, mais qu’il y a un manque de connaissances et de formation entourant la façon de repérer et de signaler les incidents.

Les principales conclusions du rapport sont les suivants:

  • Il existe généralement des attitudes positives à la sécurité de l’information;
  • La plupart reconnaissent l’importance de la sécurité de l’information en entreprise;
  • Une importante minorité ne veut pas, ou est incapable, de mettre en pratique des actions positives;
  • 95% des personnes interrogées pensent que la sécurité de l’information est importante;
  • 25% n’ont pas reçu de formation sur la sécurité de l’information;
  • 20% ne savent pas comment signaler un incident de sécurité;
  • Près d’un quart croient qu’il n’est pas approprié pour les employeurs de surveiller les courriels et l’utilisation de l’Internet et
  • 31% estiment que les exigences de sécurité de l’information nuisent les employés dans leur travail.

Trop compliqué les politiques?

19% des employés sondés ne savent pas où trouver leur politique de sécurité, et 14% ne l’ont pas lu ou compris.

Selon Paula Davis de SAI Global, “beaucoup d’organisations se disent « nous avons une politique, tous les bons comportements sont écrits, les gens savent ce qu’ils doivent faire “. Je pense que c’est une position trop risquée. Les règles sont là, elles existent, elles sont écrites, mais les gens vont-ils vraiment les comprendre et savoir comment les appliquer? ”

Qu’est-ce qui pourrait être différent?

L’industrie de la sécurité informatique doit se concentrer un peu plus sur la dimension humaine de la sécurité. Il faut se rappeler que nous sommes tributaires du comportement de l’employé. C’est l’employé qui est la dernière pièce du puzzle pour protéger l’organisation. Il est vital d’avoir un programme de formation continu afin que le message soit bien compris par tous les employés. Je suis surpris que seulement 25% des employés disent ne pas avoir eu de formation sur la sécurité. Ça me semble quand même positif car la sensibilisation n’obtient pas souvent une grosse part du gâteau en termes de budget!

Partagez:
  • email
  • Facebook
  • LinkedIn
  • del.icio.us
  • Google Bookmarks
  • Identi.ca
  • MySpace
  • StumbleUpon

Aucun autre article similaire trouvé

Posted in , | Tagged , ,

Denis Canuel est un expert dans la sécurité informatique et dans les technologies de l'Internet autant pour les particuliers, les PME que pour les grandes entreprises.

Leave a Reply

« »