Les travailleurs qui télétravaillent ont tendance à être plus conscients des menaces de cybersécurité que ceux qui passent la plupart de leur temps dans un bureau physique et sont plus susceptibles de prendre des mesures pour les conjurer, selon notre nouvelle étude évaluée par des pairs.
Nos résultats sont basés sur les données d’une enquête Amazon Mechanical Turk recueillies auprès de 203 contributors récemment passés au travail à distance à temps plein, ainsi que auprès de 147 employés de bureau, dans plusieurs organisations aux États-Unis. Nous n’avons pas collecté de données sur les travailleurs hybrides.
Nous avons posé aux employés la même série de questions sur leurs modalités de travail ainsi que sur leur compréhension des menaces de cybersécurité et les mesures qu’ils ont prises pour s’en défendre.
Pour tenir compte d’autres facteurs susceptibles d’influencer la façon dont un employé réagit aux menaces et aux risques perçus en matière de cybersécurité, nous avons contrôlé les caractéristiques clés des contributors et divers facteurs, notamment l’âge, le sexe, le sort d’industrie, la taille de l’entreprise, le poste et la durée du travail à distance. De plus, nous avons essayé d’assurer la robustesse de nos données en nous concertant avec d’autres consultants et en utilisant diverses strategies statistiques.
Nous avons constaté que les travailleurs à distance, en moyenne, étaient plus attentifs aux menaces de cybersécurité et pouvaient mieux reconnaître les pratiques de cybersécurité et les mesures de safety sûres que les employés de bureau. De même, nos données ont montré que les travailleurs à distance étaient plus susceptibles de prendre des mesures de précaution en matière de cybersécurité que leurs homologues au bureau.
Pourquoi cela pourrait-il être le cas ?
Lorsque les employés travaillent au bureau, ils s’attendent généralement à ce que leur organisation fournisse et déploie des contre-mesures de sécurité pour faire face aux cybermenaces et aux risques. En conséquence, les employés de bureau peuvent devenir complaisants en matière de sensibilisation à la cybersécurité. Cela pourrait expliquer que les employés de bureau prennent moins de mesures pour renforcer leur cybersécurité.
En revanche, l’absence de cadre institutionnel de cybersécurité oblige les travailleurs à distance à être plus conscients des risques auxquels ils peuvent être exposés.
Pourquoi est-ce essential
Les employés constituent la première ligne de défense contre les attaques de cybersécurité, qui se multiplient. Les cyberattaques dans le monde ont augmenté de 38 % en 2022, selon Examine Level Analysis, qui fournit des renseignements sur les cybermenaces.
Et l’un des principaux moyens par lesquels les pirates informatiques parviennent à s’infiltrer dans les réseaux informatiques des entreprises passe par les employés, par exemple avec un e-mail de phishing.
Au début de la pandémie de COVID-19, alors qu’une grande partie de la main-d’œuvre était renvoyée chez elle en raison des confinements, la cybersécurité était une préoccupation majeure. Dans le jargon de la cybersécurité, cela augmente la « floor d’attaque », ou la somme de toutes les façons dont le réseau d’une organisation est exposé à des risques de sécurité potentiels. Les entreprises s’inquiétaient de savoir si les employés travaillant à distance prendraient la cybersécurité au sérieux.
Alors que le travail à distance devient de plus en plus la norme dans de nombreuses entreprises, nos recherches suggèrent que ce risque n’est pas aussi essential qu’on le craignait autrefois.
Ce qu’on ne sait toujours pas
Nous devons encore déterminer si la sensibilisation accrue à la cybersécurité et les comportements de précaution parmi les travailleurs à distance diminueront avec le temps. Les recherches suggèrent que la sensibilisation à la cybersécurité acquise grâce aux programmes de formation et de connaissances a tendance à se dissiper avec le temps.
À mesure que les modalités de travail à distance se généralisent, ces travailleurs risquent-ils de se laisser aller à une certaine complaisance en matière de sécurité ? Il est essential de savoir combien de temps la sensibilisation accrue à la cybersécurité permettra d’adopter un comportement de précaution et remark les travailleurs à distance pourront renouveler et maintenir cette vigilance.
Le Analysis Temporary est un bref aperçu de travaux universitaires intéressants.
