Protection des données : les PME en danger

Même si les entreprises canadiennes considèrent que l’erreur humaine représente le risque le plus important pour la confidentialité de leurs données, très peu d’entre elles ont implanté des programmes de formation pour aider leurs employés à reconnaître les menaces potentielles.

Selon l’étude 2016 Security Tracker Survey results de Shred-it, 47 % des propriétaires de petites entreprises affirment que le manque de connaissances du personnel et les erreurs humaines concernant les protocoles de sécurité de l’information représentent les plus grandes menaces pour leur PME dans l’avenir.

En dépit de ce constat, les sociétés canadiennes ne priorisent pas la formation de la main-d’œuvre, ni les audits sur les procédures de sécurité de l’information et les exigences légales de l’industrie. Selon l’étude, 39 % des propriétaires de PME n’ont jamais dispensé de formation sur la conformité à leurs employés.

La même proportion d’entrepreneurs n’informent jamais leur personnel sur les procédures de sécurité des données, 31 % ne le font que sur une base ponctuelle, en fonction des besoins, et 47 % révisent rarement leurs politiques.

PAS DE PROTOCOLE

Par ailleurs, moins de la moitié des propriétaires de petites entreprises (43 %) dispose d’un protocole respecté par tous les employés sur l’élimination des documents papier confidentiels. Une proportion encore plus basse d’employeurs (40 %) possèdent une telle politique concernant les appareils électroniques.

« En négligeant la formation des employés et les protocoles de sécurité, les entreprises canadiennes mettent leur organisation et leur réputation à risque en exposant les données de leur clientèle, de leurs employés et de leur entreprise, explique Andrew Lenardon, directeur général de Shred-it. Des formations et des audits réguliers ne font pas qu’atténuer le risque d’une brèche causée par une erreur humaine dans la sécurité des données, mais servent aussi d’aide-mémoire aux employés qui doivent suivre les politiques. »

La rédaction vous recommande :

• Quatre risques que les comités d’audit doivent garder à l’oeil
• Les ennemis numériques des PME
• Les entreprises vulnérables aux cyberattaques