Selon l'Association allemande des fonctionnaires, environ un quart de tous les employés du secteur public démissionneront dans les dix prochaines années pour des raisons d'âge. Ils sont remplacés par de jeunes salariés issus de la génération Y et de la génération « Z ».
Un exemple : un bon tiers des salariés de la génération Z utilisent également des mots de passe privés au travail (35%). Chez les millennials, ce comportement se retrouve encore chez un répondant sur quatre (26%). En revanche, seuls 8 % des salariés nés avant 1965 (baby boomers) utilisent les mêmes mots de passe pour un usage privé et professionnel. Les jeunes employés sont également plus susceptibles d'utiliser des mots de passe identiques ou similaires sur plusieurs comptes ou appareils (Génération Z : 48 %, Millennials : 40 %, Génération X : 31 %, Baby-boomers : 22 %). Un tel comportement permet aux acteurs de la menace d'accéder beaucoup plus facilement aux systèmes informatiques d'une administration. Il existe également une volonté généralisée parmi les jeunes employés de permettre à des tiers d'accéder aux appareils de l'entreprise. Un travailleur de la génération Z sur cinq (22 %) a des membres de sa famille qui travaillent avec ces appareils. Cela ne concerne que 10 % des baby-boomers.
Les autorités allemandes mal préparées
Ce n'est pas un hasard si les jeunes employés négligent les règles de base de la sécurité des données. Dans une comparaison par pays, les autorités allemandes obtiennent de mauvais résultats en matière de prévention des menaces informatiques. Un exemple est la formation à la sécurité. Seulement un peu plus de la moitié (54%) des personnes interrogées en Allemagne suivent une formation obligatoire. À titre de comparaison, 61 % des agences gouvernementales dans le monde exigent que leurs employés suivent une formation en cybersécurité. Cette situation affecte également la perception des menaces par les employés. Selon leur propre estimation, 77 % se sentent suffisamment préparés pour identifier et signaler les menaces telles que les logiciels malveillants et le phishing sur le lieu de travail. Cependant, seulement un employé allemand sur cinq (19%) estime qu'il est très bien préparé. Avec cela aussi, l'Allemagne est en retard par rapport à la moyenne mondiale.
Une personne sur quatre reçoit des e-mails de phishing
Compte tenu des e-mails de phishing de plus en plus sophistiqués, qui, grâce à l'IA générative, seront à l'avenir difficilement distinguables des e-mails légitimes, une formation complète serait souhaitable. Et le danger est réel : 24 % des employés en Allemagne (30 % dans le monde) déclarent avoir été touchés par des e-mails de phishing au cours des 12 derniers mois. 5 % (en Allemagne et dans le monde) ont cliqué sur un lien dans un e-mail de phishing ou ont transféré de l'argent à un escroc. Fait intéressant, ces valeurs correspondent également aux informations fournies par les employés du secteur privé. Dans une étude comparative de décembre 2022, Ivanti a constaté que 23 % d'entre eux avaient été touchés par le phishing au cours de l'année écoulée (State of Cybersecurity Preparedness 2023). Selon les deux études, les salariés des administrations et des entreprises sont moins souvent agressés que la moyenne mondiale.
Employé : "Ça ne me regarde pas"
Dans l'ensemble, cependant, l'attitude de base de nombreux employés du secteur public est discutable : "La sécurité informatique n'est pas mon affaire." Selon l'étude :
- croire Pour cent 53 des employés en Allemagne (monde : 34 %) ne pensent pas que leurs actions affectent la sécurité de leur agence
- se sentir Pour cent 11 (Global : 17 %) se sentent mal à l'aise de signaler les erreurs qu'ils ont commises à l'équipe informatique
- c'est Pour cent 9 (dans le monde : 17 %) ne se soucient même pas du piratage de leur agence
À propos d'Ivanti La force de l'informatique unifiée. Ivanti connecte l'informatique aux opérations de sécurité de l'entreprise pour mieux gouverner et sécuriser le lieu de travail numérique. Nous identifions les actifs informatiques sur les PC, les appareils mobiles, les infrastructures virtualisées ou dans le centre de données - qu'ils soient sur site ou dans le cloud. Ivanti améliore la prestation de services informatiques et réduit les risques commerciaux grâce à son expertise et à des processus automatisés. En utilisant des technologies modernes dans l'entrepôt et sur l'ensemble de la chaîne d'approvisionnement, Ivanti aide les entreprises à améliorer leur capacité de livraison, sans modifier les systèmes backend.
Plus sur Sophos.com