Dashlane vient de publier son rapport “ The Future of Security in the Hybrid Workplace " (L’avenir de la sécurité sur le lieu de travail hybride), en partenariat avec Datalands, qui examine les comportements et les tendances des employés en matière de sécurité sur leur lieu de travail afin d’aider les entreprises à préparer l’avenir, que les employés soient de retour au bureau ou travaillent toujours à distance. Le nouveau rapport met en lumière la réalité des comportements des employés à l’égard de la sécurité sur leur lieu de travail et leurs conséquences, afin que les entreprises puissent rester proactives et garantir la mise en place de politiques de sécurité optimales.
Afin d’évaluer les attitudes et les comportements des employés et leur impact potentiel sur la sécurité des entreprises Dashlane a interrogé 1 000 employés américains sur leurs sentiments à l’égard de la technologie, de l’utilisation d’Internet et de leurs habitudes en ligne, afin d’aider les entreprises à comprendre les réalités de l’avenir de la sécurité au travail. Le rapport a découvert quatre types de comportements d’employés, et les dangers potentiels que ces derniers peuvent causer à la culture de la sécurité, notamment :
“Les désensibilisés” : Généralement le groupe le plus important, ces employés vivent principalement en ligne, mais ne pensent pas vraiment à la technologie. Ils oublient régulièrement leurs mots de passe et sont aussi facilement frustrés lors de leurs activités en ligne. La réutilisation de mots de passe ou l’utilisation de mots de passe faibles peut sembler être le meilleur moyen pour les employés désensibilisés de faire face à ces frustrations.
La solution : Pour inciter ce groupe à adopter de bonnes habitudes en matière de cybersécurité, offrez-leur un raccourci. Fournissez leur des outils, tels qu’un gestionnaire de mots de passe, qui simplifient la façon dont ils travaillent et collaborent avec leurs collègues sans ajouter plus de frustration.
“Les inactifs” : Ils ne sont pas aussi souvent en ligne et ont donc un niveau de connaissances technologiques moins élevé, avec une préférence plus marquée pour le contact physique. Ces employés ne partagent pas souvent leurs identifiants en ligne avec qui que ce soit, mais ils sont plus enclins à noter leurs mots de passe sur un support papier et moins enclins à verrouiller leurs appareils avec un code.
La solution : Pour encourager le changement, commencez par un programme de formation sur les principes de base de sécurité, puis utilisez des outils de sécurité qui ont une courbe d’apprentissage très faible avec une expérience utilisateur conviviale. Des vidéos, des guides courts et des conseils sont essentiels pour cette catégorie.
“Au top” : Intentionnels et proactifs dans l’amélioration de leur vie personnelle et professionnelle. Comme ce groupe préfère tout faire en ligne et recherche l’efficacité dans la mesure du possible, il utilise fréquemment des méthodes moins sûres, comme la réutilisation de mots de passe pour plusieurs comptes ou le stockage dans un navigateur.
La solution : Il ne sera pas facile de changer les habitudes de ce groupe si vous leur demandez de faire une démarche supplémentaire. Envisagez de fournir aux employés des outils de cybersécurité faciles à utiliser, tels qu’un gestionnaire de mots de passe, afin de réduire les frictions lors de leur navigation, en mettant en avant l’amélioration de leur productivité et leur rapidité. Recherchez des fonctionnalités telles que le partage sécurisé, la génération de mots de passe forts et une interface utilisateur épurée et efficace.
“Au-dessus de tout” : Ayant adopté très tôt la vie numérique et fiers de leur capacité à gérer les défis techniques, ces employés sont probablement les moins dépassés par le suivi des comptes en ligne et les moins susceptibles d’avoir été victimes de fraude ou de fuite de données personnelles.
La solution : Envisagez des outils de cybersécurité qui offrent des avantages personnels ou des espaces professionnels distincts entre lesquels ils peuvent basculer pour maintenir des frontières fluides entre le travail et la vie privée.
" Peu importe où se trouve le nouveau bureau" de vos employés, il est clair que la sécurisation de votre lieu de travail dans la durée demande désormais de nouvelles tactiques, et les organisations redéfinissent les priorités de leurs budgets de cybersécurité, " a déclaré JD Sherman, CEO de Dashlane. "Nous sommes déterminés à aider les entreprises et les consommateurs à être proactifs dans l’élimination de leurs risques de sécurité en ligne et à leur fournir des outils pour y parvenir sans bouleverser leur vie."
" Ces données reflètent le monde actuel des personnes au travail, et ce que nous avons appris, c’est que, ironiquement, les employés sont conscients de leurs habitudes en ligne, qu’elles soient bonnes ou mauvaises, " a déclaré Gavin Potenza, cofondateur et directeur créatif chez Datalands. " Nous avons choisi d’apporter des éléments de design surprenants et des touches de couleur dans le rapport afin que l’impact puissant de ces chiffres et anecdotes ne soit plus négligé."
Le nouvel environnement de travail, qu’il soit distant ou hybride, ne signifie pas simplement troquer la machine à café pour Slack et se réunir sur Zoom plutôt que dans une salle de réunion. Il crée également de nouveaux risques cyber pour les entreprises, notamment via les attaques par phishing et des pratiques moins sécurisées. D’autres résultats clés du rapport portent sur les sentiments des employés concernant le travail à distance et leurs habitudes en ligne aussi bien pour le travail qu’à titre personnel et les défis de sécurité auxquels ils sont confrontés, notamment :
49% des employés créent leurs propres astuces et raccourcis pour gérer les identifications.
74% des directeurs financiers prévoient de faire basculer certains employés au télétravail de façon permanente.
63% se disent fiers de leur capacité à se souvenir des choses, tandis que 69% récupèrent ou réinitialisent les mots de passe de leurs comptes au moins une fois par mois.
35% se sentent dépassés par la nécessité de se souvenir de toutes leurs informations de compte et d’identification.
On prévoit une augmentation de 500% du nombre de travailleurs à distance après la crise du COVID-19.
Dans le cadre de ce rapport, Dashlane propose désormais aux entreprises une nouvelle solution de sécurité contre les pirates. Inscrivez-vous gratuitement au Breach Center de Dashlane et les experts vous alerteront en cas de découverte de données compromises, tout en gardant un œil sur les futures fuites de données.