Selon un rapport NTT, les bonnes pratiques de cybersécurité en entreprise sont dictées par «l’ADN numérique». Les plus âgés sont les plus sensibilisés.

La sensibilisation à la cybersécurité est affaire d’âge. Et donc d’ADN. Au sein des équipes intergénérationnelles, les plus de 30 ans ont davantage tendance à adopter les bonnes pratiques de cybersécurité par rapport à leurs collègues plus jeunes. La conclusion du rapport de la division Security de NTT peut étonner. A priori, on pourrait penser le contraire. Les plus jeunes n’ont-ils pas grandi dans le numérique ?

Pour NTT, c’est une affaire d’ADN. Les collaborateurs ayant passé davantage de temps à acquérir des connaissances et des compétences en milieu professionnel ont développé un ADN numérique à mesure que la technologie est entrée dans leur vie. Née à l’ère du numérique, la jeune génération, elle, a évolué dans un contexte marqué par les cybermenaces. Par habitude, ces dernières les préoccupent beaucoup moins que leurs ainés…

Une jeune génération moins préoccupée par les menaces

Avec des méthodes de travail qu’ils entendent productives, flexibles et agiles, les collaborateurs plus jeunes sont plus ouverts à l’utilisation d’appareils personnels au travail et les perçoivent comme moins dangereuses pour la sécurité (71 %) que leurs aînés (79 %). En revanche, ils sont plus nombreux à s’inquiéter du risque potentiel de l’IoT (61 %), contre 59 % chez leurs collègues plus âgés.

Aussi, les moins de 30 ans semblent visiblement moins soucieux, en particulier lorsqu’il s’agit de prendre ses responsabilités face à une attaque. En effet, 39 % d’entre eux sont plus susceptibles d’envisager le paiement d’une rançon à un hacker que les plus de 30 ans (30 %). Un ordre de grandeur qui peut s’expliquer par une plus grande impatience quant à la reprise des systèmes, mais aussi par une meilleure connaissance des bitcoins et autres cryptomonnaies. De plus, les moins de 30 ans estiment qu’une entreprise pourrait se remettre d’une faille de cybersécurité en seulement 62 jours, soit 6 jours de moins que l’estimation donnée par les groupes des tranches d’âge plus âgées (68 jours).

Repenser les politiques de sécurité

Ayant grandi dans un contexte de pénurie de talents technologiques, les moins de 30 ans sont 46 % à s’inquiéter du manque de compétences et de ressources internes en cybersécurité dans leur entreprise, un chiffre 4 % supérieur à la tranche d’âge des plus de 30 ans.

Toutefois, la majorité des personnes interrogées a bien conscience de la nécessité d’un changement dans les priorités de l’entreprise puisque 81 % des moins de 30 ans estiment que les questions de cybersécurité devraient figurer parmi les priorités du comité de direction, et ce chiffre s’élève à 85 % pour les plus de 30 ans.

Pour Adam Joinson, Professeur des systèmes d’information à l’Université de Bath et expert des interactions entre la technologie et les comportements, il n’existe pas d’approche universelle en matière de cybersécurité. «Les résultats de l’étude NTT montrent bien qu’il est problématique pour les entreprises de considérer tous les salariés comme un ensemble présentant le même risque ou disposant des mêmes compétences.» 

Et de mettre en garde : «Il faut faire attention à ne pas partir du principe que les moins de 30 ans ne se soucient pas vraiment de la cybersécurité. Nous devons considérer la sécurité comme quelque chose qui permet de mieux travailler. Trop souvent, on la présente comme une contrainte, qui empêche de mener à bien les missions. Cela implique de repenser complètement la manière dont fonctionnent les politiques de sécurité. Et de trouver des façons d’améliorer la coexistence entre la sécurité et les activités que les employés doivent accomplir dans le cadre de leurs responsabilités.»

Adopter le langage des métiers

Pour Garry Sidaway, Senior Vice President, Marketing Strategy, NTT, l’essentiel est de s’assurer que les employés comprennent bien que la sécurité est l’affaire de tous. Trop souvent, et aujourd’hui encore, on la présente comme la seule responsabilité de l’IT. Il est important pour les dirigeants d’entreprise de reconnaître qu’avoir des pratiques fortes en matière de cybersécurité pour toutes les générations au sein de l’entreprise est un moteur et non un obstacle.» 

Et d’avancer plusieurs propositions. Pour commencer, les experts en sécurité devraient se rendre plus accessibles et adopter le langage des métiers plutôt que celui de l’IT. Ensuite, rendre l’enseignement et le processus d’apprentissage intéressant et pertinent à toutes les générations de l’entreprise. 

Pour plus d’informations, consultez : https://hello.global.ntt/en-us/insights