La sécurité est souvent négligée dans les PME, selon WebSense
Les petites et moyennes entreprises européennes font figure de mauvais élève
en matière de sécurité informatique.
Selon une nouvelle étude, un quart des responsables informatiques des petites et moyennes entreprises européennes estime que la responsabilité directe des failles de sécurité incombe aux employés.
Dans son rapport intitulé SMB State of Security, le spécialiste de la sécurité Websense a interrogé 750 responsables informatiques et employés d’entreprises de 100 à 250 salariés basées au Royaume-uni, en Allemagne, en France, en Italie et aux pays-Bas.
Si les employés ont volontiers reconnu qu’ils consacrent deux heures et demie chaque semaine à surfer sur Internet pour le plaisir, moins de la moitié des responsables informatiques interrogés ont déclaré utiliser des logiciels de filtrage Web pour protéger le système informatique contre les menaces en ligne.
22% des PME ont défini des règles d’utilisation de l’Internet, que les employés ne sont toutefois pas contraints de signer.
16% d’entre elles ont reconnu n’avoir instauré aucun règlement, estimant que la confiance en leur personnel était suffisante pour empêcher toute utilisation abusive.
Pourtant, un tiers des responsables informatiques estiment que le ‘comportement des employés’ est la principale cause d’inquiétude lorsqu’il est question d’implémenter et de maintenir la sécurité informatique. Suivent l’emploi du temps de l’entreprise pour 27% d’entre eux et les contraintes budgétaires pour 21%.
Certaines personnes interrogées estiment que les PME ont moins besoin de protection que les grandes organisations car elles sont moins exposées aux risques et ne disposent pas d’un budget suffisant.
Mais la grande majorité (71%) pense que toutes les entreprises, quelle que soit leur taille, devrait instaurer le même niveau de protection. « Nous invitons toutes les PME à faire de la sécurité informatique une priorité pour l’entreprise », a déclaré Mark Murtagh, directeur technique de Websense.
« Laisser les employés prendre des décisions sur ce qu’ils pensent être correct met non seulement en danger les données sensibles de l’entreprise, mais augmente également la pression sur le service informatique. […] Les règlements d’utilisation de l’Internet doivent être automatisés pour garantir l’identification et la protection contre les dangers dissimulés. »
L’étude a également révélé que la majorité des employés de PME fait confiance au service informatique pour les protéger contre les menaces de sécurité en ligne. Seulement 31% des employés ayant utilisé une carte de crédit personnel sur leur lieu de travail ont interrogé le service informatique pour déterminer si leur PC était ou non protégé contre le vol d’identité.
Traduction d’un article de Vnunet.com en date du 27 août 2007