Toutes les entreprises sont confrontées à la problématique des divas, ces personnes qui, de par leur rôle ou leur position, profitent d’une immunité par rapport à certaines règles, y compris vis-à -vis de la sécurité. Ces personnes à qui il est difficile de dire non introduisent des risques pour la sécurité en négligeant des principes essentiels pour la confidentialité des informations en particulier. C’est malheureusement des divas, ces électrons libres de la sécurité, que viennent de nombreuses vulnérabilités qui déstabilisent et trouent les mécanismes de protection en place … et souvent vis-à -vis des informations les plus sensibles pour l’entreprise.
Dans ce cas, la maxime de Tone at the top et le principe d’exemplarité prennent tout leur sens. Il est essentiel que le message vienne de la Haute Direction et soit porté par une véritable culture sécurité promue et respectée par chaque employé. Le rôle de la Direction est donc essentiel et, à défaut d’un tel support, un plan B de la sécurité doit être déployé pour:
- une meilleure tactique de détection / réponse pour contrer la faiblesse de la prévention et
- réduire la capacité de nuisance de ces divas en termes d’accès à l’information et de privilèges
Il est clair que l’enclenchement du plan B n’est que palliatif dans le but de réduire la douleur et allonger la vie du malade. Encore une occasion de se rappeler que la sécurité et l’affaire de tous … sans exception!
Voici les références à une étude récente qui aborde cette problématique:
Survey Findings Show Increased Education Will Help Organizations Better Prevent Cyberattacks
LONDON – December 3, 2015 – Palo Alto Networks ® (NYSE: PANW), the next-generation security company, today announced the findings of a new survey into management and executive attitudes towards cybersecurity across Europe.
Trouvé sur:
Les comportements à risque continuent de peser sur la sécurité
FotolEdhar – Fotolia par Dans les travées de nombreux événements, on les appelle les » divas « , un terme qui désigne les cadres dirigeants des entreprises, des personnes auxquelles il est difficile de dire non ou d’imposer des règles de sécurité. Et selon une étude Redshift pour Palo Alto Networks, cette appellation n’est pas dépourvue de pertinence.
Conduite au mois d'octobre auprès de 765 décisionnaires Å“uvrant dans des entreprises de plus de 1000 collaborateurs en Allemagne, en Belgique, en France, aux Pays-Bas et au Royaume-Uni, cette étude montre, selon les termes de l'équipementier, « qu'un nombre alarmant d'employés haut placés fait sciemment courir des risques en matière de cybersécurité aux entreprises ».
et un autre article sur cette même actualité ici:
Palo Alto Networks® : Mieux sensibiliser le personnel pour mieux prévenir les cyberattaques
Palo Alto Networks® annonce les conclusions d’une nouvelle enquête sur les attitudes en matière de cybersécurité des dirigeants et des cadres des entreprises européennes. Ces dernières révèlent qu’un nombre alarmant d’employés haut placés fait sciemment courir des risques en matière de cybersécurité aux entreprises, les principales raisons invoquées étant la frustration engendrée par les politiques d’entreprise et la mauvaise compréhension des menaces en ligne.
Et d’autres articles récents ici:
[x_recent_posts type= »post » count= »3″ orientation= »horizontal »]
