Secteur public, cyber mal préparé !
Si 70 % des fonctionnaires travaillent à distance au moins une partie du temps, le secteur public n’est pas assez préparé aux effets du travail hybride et à la nouvelle frontière des vulnérabilités.
Alors que le travail hybride a ouvert une nouvelle frontière en termes de vulnérabilité, les fonctionnaires s’en soucient peu. Ainsi, avec l’IA générative rendant les e-mails de phishing de plus en plus réalistes, les organisations gouvernementales courent un risque important, s’alarme Ivanti, à l’issue de son Government Cybersecurity Status Report.
Plus que d’autres, le secteur public souffre d’un désintérêt de ses forces vives pour la cybersécurité. 34 % des personnes interrogées ne croient pas que leurs actions ont un impact sur la capacité de leur organisation à rester en sécurité. 17 % ne se sentent pas en sécurité pour signaler les erreurs de sécurité qu’ils ont commises à l’équipe cyber. Et 36 % n’ont pas signalé un e-mail de phishing reçu au travail. Plus alarmant, 21 % ne se soucient pas du piratage de leur organisation !
Les générations les plus jeunes pas plus avisées
« Nous sommes dans un état d’urgence lorsqu’il s’agit de sécuriser les infrastructures critiques, ainsi que les employés du secteur public et les données extrêmement sensibles auxquelles ils ont accès, observe Srinivas Mukkamala, Chief Product Officer chez Ivanti. Si nous ne nous concentrons pas sur la cybersécurité en tant qu’effort d’équipe et ne fournissons pas des mesures de sécurité proactives qui permettent une meilleure expérience des collaborateurs, les équipes de sécurité et les gouvernements continueront à faire face à une bataille difficile. »
Le rapport révèle également que la génération Z et la génération Y ne sont pas plus avisées que la génération X ou les baby-boomers. Les plus jeunes sont plus de deux fois plus susceptibles de réutiliser les mots de passe qu’ils utilisent déjà à la maison sur plusieurs appareils. Ce sont toujours des noms d’animaux, des dates anniversaires et l’incassable préféré « 12345 » qui sont exploités !
Pérenniser en « temps de paix »
Aujourd’hui, seulement 27 % des fonctionnaires se sentent « très préparés » à reconnaître et à signaler des menaces telles que les logiciels malveillants au travail. C’est fort peu. Et donc très inquiétant.
Du fait qu’elles génèrent et exploitent des informations très sensibles, les organisations gouvernementales sont particulièrement vulnérables. Il est essentiel de pérenniser nos gouvernements et nos agences en « temps de paix », conclut Ivanti. Malheureusement, de nombreuses organisations ne prennent les mesures qu’après une attaque majeure…