Le salaire des collègues, première information la plus convoitée !
CyberArk dévoile quelles sont les données les plus convoitées par les employés ? En tête, le salaire. Puis les conversations.
Le salaire des collègues, information primordiale ! CyberArk vient de dévoiler les résultats d’une enquête révélant ce que les employés feraient s’ils étaient capables d’accéder anonymement aux données sensibles de leur entreprise, notamment les salaires, les jours de congé ou des informations confidentielles liées aux ressources humaines. Ce sondage rappelle l’importance de contrôler les accès aux comptes à privilèges.
Cette enquête révèle que les informations les plus convoitées sont, dans l’ordre, le salaire des collègues (26%), les conversations à leur sujet (22%), les informations sensibles détenues par e département HR (20%).
Et si les employés pouvaient modifier des informations dans le système de leur entreprise sans encourir de risque, près d’un tiers (31%) s’accorderait une augmentation de salaire, et près d’un employé sur cinq (19%) s’octroierait des jours de congé supplémentaires.
Si cette enquête révèle les méfaits que les employés pourraient perpétrer en l’absence de contrôles adéquats, elle rappelle avant tout que les menaces internes, ou les pirates se faisant passer pour des collaborateurs internes, représentent pour chaque organisation l’une des principales menaces de sécurité actuelles.
La bonne nouvelle pour les employeurs, c’est que la plupart des employés interrogés sont satisfaits de leur emploi actuel. Cependant, les personnes très mécontentes seraient deux fois plus enclines à exploiter les données de leur entreprise, comparé à leurs collègues très satisfaits (61% contre 29%). Après s’être alloué des avantages salariaux plus avantageux (33%) et avoir recherché les anecdotes croustillantes de bureau à répandre (27%), les employés mécontents choisiraient de dévoiler les pratiques douteuses et frauduleuses de leur entreprise (20%) et de dénoncer les fainéants de leur organisation (18%) !
La principale raison pour laquelle les employés ne piratent pas les ordinateurs de leur employeur repose sur la croyance que cela n’est pas moral (40%). Viennent ensuite les répercussions négatives (27%) s’ils sont découverts et leur manque de compétences techniques (21%). Autrement dit, bon nombre d’employés seraient tentés d’accéder ou d’exploiter des données d’entreprise s’ils savaient comment agir sans être identifiés.