Willis Towers Watson lance l’outil Cyber Risk Culture Survey pour relever le défi des ressources humaines
La couverture que la presse a récemment donnée aux fuites de données, aux détournements d’actifs et autres pannes de réseau illustre plus que jamais la menace accrue que représentent les cyber-risques. De nombreuses organisations continuent à se concentrer sur l’aspect technologique de la cyber-défense, ce qui est certes essentiel, mais souvent aux dépens des risques liés aux ressources humaines, qui représentent la plus grande source de sinistres en matière de divulgation de données. Les données de sinistre montrent que la négligence des travailleurs et les actes malveillants représentent deux tiers (66%) des fuites sur internet, contre seulement 18% directement causés par la menace externe. Les données soulignent, en outre, qu’une forme d’erreur humaine ou de comportement humain est à l’origine d’environ 90% des cyber-plaintes.
Quels rôles jouent la culture d’entreprise, l’opinion des travailleurs et le comportement dans la prévention de tels incidents ? Comment les travailleurs peuvent-ils exploiter ces facteurs pour atténuer les risques des différentes menaces à l’égard de la sécurité des données et de la propriété intellectuelle ?
Le Cyber Risk Culture Survey de Willis Towers Watson
Willis Towers Watson a développé l’outil Cyber Risk Culture Survey pour aider les organisations de toutes tailles, tous secteurs confondus, à réduire les cyber-risques en instaurant une culture de prévention des risques. Ce nouvel outil innovant, un sondage portant sur les cyber-risques liés aux travailleurs, est le premier du genre sur le marché. Il associe le capital humain et la culture d’entreprise à la vulnérabilité de l’employeur face aux cyber-risques. Il répond aux défis majeurs que les cyber-risques représentent pour les entreprises en évaluant l’ampleur des risques inhérents aux comportements de leurs travailleurs, en déterminant des moyens de réduire ce facteur et, finalement, en mettant en place une main d’œuvre cyber-intelligente.
« La grande majorité des cyber-incidents relatés sont dus à une tentative d’agression extérieure combinée à une erreur humaine, » explique Cécile Vassart, Practice Leader Financial Lines & Cyber Risk, Willis Towers Watson Belgium. « Il s’agit bien souvent d’une simple erreur de distraction telle que cliquer sur un lien internet dont l’orthographe est légèrement différente. Autant les responsables de la sécurité informatique peuvent essayer par tous les moyens technologiques mis à leur disposition de limiter ces intrusions extérieures, autant les employés doivent rester vigilants afin d’éviter les pièges posés par ces attaques extérieures. C’est donc par cette prise de conscience que l’on arrivera à prévenir au mieux les cyber-incidents. »
L’outil mesure, au sein d’une organisation, les éléments culturels des cyber-risques liés aux connaissances du capital humain et à la fréquence des actions visant à soutenir les travailleurs. Les résultats du sondage fournissent une image claire de la culture de risque interne à une organisation, avec une attention particulière accordée aux niveaux potentiellement les plus vulnérables des cyber-incidents liés à des travailleurs. Ces résultats permettent également aux cadres supérieurs d’entreprendre des actions décisives pour créer des solutions, dont des changements culturels, ainsi que pour créer des talents et des interventions récompensées, le tout pour réduire les cyber-risques.
« Quand nous parlons des cyber-risques aux clients, ils nous disent que jeter des ponts entre leurs silos opérationnels est l’un des plus gros obstacles au sein de leur organisation, » explique Patrick Kulesa, Director, Employee Survey Research, Willis Towers Watson. « Notre offre est pertinente pour de nombreuses personnes au sein de leur organisation, non seulement les Risk Managers, les équipes de sécurité des données et les professionnels des ressources humaines, mais aussi l’ensemble de l’équipe exécutive, autant de personnes qui constituent des liens essentiels dans la chaîne de gestion et de réduction des cyber-risques. »
Instaurer une culture d’entreprise en mettant l’accent sur la connaissance des risques est une première étape dans la création d’un environnement de travail encourageant une stratégie holistique et intégrée de réduction des risques.
- Quelques moyens de financement de logiciels inédits par les startups - 16 mars 2023
- HR Path, nouveau partenaire de Cegedim SRH pour la distribution et l’intégration de la solution TEAMSRH - 13 mars 2023
- Comment concilier bien-être et vie professionnelle grâce à la flexibilité des entreprises ? - 7 mars 2023