Si près de la moitié des moins de 30 ans s’inquiètent du manque de compétences en matière de sécurité informatique au sein de leur entreprise, ce sont pourtant leurs aînés qui adoptent les meilleures pratiques dans ce domaine…
Au sein des équipes intergénérationnelles, les plus de 30 ans ont davantage tendance à adopter les bonnes pratiques de cyber-sécurité par rapport à leurs collègues plus jeunes, ayant pourtant grandi dans le numérique.
C’est la conclusion d’un rapport de la division Sécurité de NTT sur les comportements en matière de cyber-sécurité.
L’étude de NTT révèle que les collaborateurs ayant passé davantage de temps à acquérir des connaissances et des compétences en milieu professionnel ont développé un ‘ADN numérique‘ à mesure que la technologie est entrée dans leur vie, avec parfois un avantage sur leurs collègues plus jeunes.
En effet, étant née à l’ère du numérique, la jeune génération a évolué dans un contexte marqué par les cybermenaces. Par habitude, ces dernières les préoccupent beaucoup moins que leurs aînés…
Une jeune génération moins préoccupée par les menaces de sécurité
Avec des méthodes de travail qu’ils entendent productives, flexibles et agiles, les collaborateurs plus jeunes sont plus ouverts à l’utilisation d’appareils personnels au travail et les perçoivent comme moins dangereuses pour la sécurité (71%) que leurs aînés (79%).
Mais il reste néanmoins plus nombreux à s’inquiéter du risque potentiel de l’IoT (61%, contre 59% chez leurs collègues plus âgés).
Aussi, les moins de 30 ans semblent visiblement moins soucieux, en particulier lorsqu’il s’agit de prendre ses responsabilités face à une attaque.
En effet, 39% d’entre eux sont plus susceptibles d’envisager le paiement d’une rançon à un hacker que les plus de 30 ans (30%). Un chiffre qui peut s’expliquer par une plus grande impatience quant à la reprise des systèmes, mais aussi par une meilleure connaissance des bitcoins et autres cryptomonnaies.
De plus, les moins de 30 ans estiment qu’une entreprise pourrait se remettre d’une faille de cybersécurité en seulement 62 jours, soit 6 jours de moins que l’estimation donnée par les groupes des tranches d’âge plus âgées (68 jours).
L’exception française…
En France, les moins de 30 ans se démarquent comme étant des leaders de la cybersécurité.
Ces résultats peuvent en parti s’expliquer par la stratégie pour la sécurité du numérique, lancée il y a quatre ans par l’ANSSI (Agence nationale de la sécurité de systèmes d’information), dont l’objectif était d’apporter une réponse nationale contre les actes de cybermalveillance et à sensibiliser le grand public, et notamment les plus jeunes, aux risques de cybersécurité.
Composer avec la cybersécurité, une priorité pour tous
Ayant grandi dans un contexte de pénurie de talents technologiques, les moins de 30 ans sont 46% à s’inquiéter du manque de compétences et de ressources internes en cybersécurité dans leur entreprise, un chiffre 4% supérieur à la tranche d’âge des plus de 30 ans.
Toutefois, la majorité des personnes interrogées a bien conscience de la nécessité d’un changement dans les priorités de l’entreprise puisque 81% des moins de 30 ans estiment que les questions de cybersécurité devraient figurer parmi les priorités du comité de direction, et ce chiffre s’élève à 85% pour les plus de 30 ans.
Adam Joinson, Professeur des systèmes d’information à l’Université de Bath et expert des interactions entre la technologie et les comportements, commente :
« Il n’existe pas d’approche universelle en matière de cybersécurité. Les résultats de l’étude NTT montrent bien qu’il est problématique pour les entreprises de considérer tous les salariés comme un ensemble présentant le même risque ou disposant des mêmes compétences.
Il faut faire attention à ne pas partir du principe que les moins de 30 ans ne se soucient pas vraiment de la cybersécurité : nous devons considérer la sécurité comme quelque chose qui leur permet de mieux travailler et non qui les empêche de mener à bien leurs missions.
Cela implique de repenser complètement la manière dont fonctionnent les politiques de sécurité, et de trouver des façons d’améliorer la coexistence entre la sécurité et les activités que les employés doivent accomplir dans le cadre de leurs responsabilités ».
Méthodologie
Les données citées dans ce rapport NTT ont été collectées dans le cadre d’une étude internationale commandée en 2019 et réalisée auprès de 2256 entreprises à travers 17 secteurs et 20 pays par Jigsaw Research.
Les répondants sont des décideurs séniors extérieurs au département informatique, dont 20% occupent des postes de cadre supérieur.
