Le Cloud est endommagé en raison de l'embarras des employés

« Les entreprises doivent aider, et non blâmer, les employés lorsque des données sont perdues ou cryptées par des pirates informatiques à la suite d'une action des employés », a déclaré Simon Jelley, directeur général de la protection SaaS chez Veritas. « Il y a souvent une courte fenêtre où les entreprises peuvent agir pour minimiser l'impact de la suppression ou de la corruption des données basées sur le cloud utilisées par les employés de bureau. Les dirigeants doivent motiver les employés à se manifester dès que possible afin que les équipes informatiques puissent agir rapidement pour prendre des mesures correctives. Il ressort clairement de cette recherche que la honte et la punition ne sont pas des moyens idéaux de le faire. » 

Le principal résultat est que plus de la moitié (56 %) des employés de bureau ont accidentellement supprimé des fichiers hébergés dans le cloud, tels que des documents commerciaux, des présentations et des feuilles de calcul, et jusqu'à 20 % le font plusieurs fois par semaine. Les résultats supplémentaires sont les suivants :

Les employés sont trop gênés, ont peur d'admettre leurs erreurs

L'étude a révélé que 35 % des employés ont menti pour dissimuler le fait qu'ils avaient accidentellement supprimé les données qu'ils stockaient sur des disques cloud partagés. Et tandis que 43% ont déclaré que personne n'avait remarqué leur erreur, dans les cas où les accidents ont été découverts, 20% des personnes interrogées ont déclaré que les données n'étaient plus récupérables.

Lorsqu'on leur a demandé pourquoi ils n'avaient pas reconnu leurs erreurs, 30 % des personnes interrogées ont répondu qu'elles se taisaient parce qu'elles avaient honte, 18 % parce qu'elles avaient peur des conséquences et 5 % parce qu'elles avaient déjà eu des problèmes avec leur service informatique. .

Les employés sont encore moins ouverts aux incidents de ransomware. Seulement 30 % des personnes interrogées ont déclaré qu'elles avoueraient immédiatement les erreurs qui ont introduit les ransomwares dans leurs organisations. Un autre 35% ont déclaré qu'ils ne feraient rien ou prétendraient que cela ne s'était pas produit, et 24% ont déclaré qu'ils ometraient leur propre culpabilité lorsqu'ils rapporteraient l'incident.

"Les employés dépendent de plus en plus des technologies basées sur le cloud pour les aider à faire leur travail", a ajouté Jelley. « Aujourd'hui, 38 % des employés de bureau stockent des données dans des dossiers cloud qui leur sont attribués, 25 % dans des dossiers qui se synchronisent avec le cloud et 19 % dans des dossiers cloud qu'ils partagent avec leurs équipes. Malheureusement, plus il y a de personnes qui accèdent aux disques cloud, plus il y a d'opportunités pour les individus d'éviter les soupçons ou de rejeter la faute. Cependant, sans connaître tous les détails de l'auteur d'une attaque de ransomware, ni comment et quand, il est beaucoup plus difficile de limiter son impact. 

Le cloud donne une fausse confiance aux employés de bureau

La recherche a également mis en évidence que les employés ne comprennent pas clairement à quel point les entreprises cloud hébergeant leurs fichiers seraient utiles en cas de perte de leurs données. En fait, presque tous les employés (92 %) pensaient que leur fournisseur de cloud serait en mesure de restaurer leurs fichiers pour eux, soit à partir d'une copie cloud, de leur dossier « éléments supprimés » ou d'une sauvegarde. 15 % pensaient que leurs « éléments supprimés » seraient disponibles dans le cloud pendant au moins un an après la perte des données.

« Près de la moitié (47 %) des employés de bureau pensent que les données dans le cloud sont plus protégées contre les ransomwares, car ils supposent que leurs fournisseurs de cloud les protègent contre les logiciels malveillants qu'ils pourraient introduire accidentellement », a déclaré Jelley. « C'est une hypothèse fondamentalement incorrecte qui continuera à mettre les entreprises en danger jusqu'à ce qu'elle soit complètement démystifiée. La vérité est que, dans le cadre de leur service standard, la plupart des fournisseurs de cloud ne fournissent que la garantie de la résilience de leur service, ils ne garantissent pas qu'un client, utilisant leur service, verra ses données protégées. En fait, beaucoup vont jusqu'à avoir des modèles de responsabilité partagée dans leurs conditions générales, qui indiquent clairement que les données du client sont de leur responsabilité de protéger. Le stockage des données dans le cloud ne les rend pas automatiquement sûrs, il a toujours besoin d'une protection renforcée des données.

La perte de données fait craquer les employés

Avec la culture de la honte d'aujourd'hui, la perte de données a un impact sur le bien-être des employés : 29 % des employés de bureau déclarent avoir utilisé des blasphèmes lorsqu'ils ont perdu des données, 13 % ont explosé et cassé quelque chose et 16 % ont été réduits en larmes. Selon la recherche, la perte de données professionnelles ou l'introduction de ransomwares sont deux des expériences les plus stressantes pour les employés de bureau, plus stressantes qu'un premier rendez-vous, un entretien d'embauche ou un examen. 

« Il n'est pas étonnant que les employés de bureau soient poussés aux larmes, jurant et mentant lorsqu'ils découvrent que leurs fichiers sont perdus à jamais », a conclu Jelley. « Il semble qu'un grand nombre d'entre eux pensent qu'il sera facile de récupérer les données de l'entreprise qui fournit leur service cloud. En réalité, ce n'est pas leur travail. Par conséquent, 52 % des personnes interrogées dans le cadre de notre enquête ont déclaré avoir accidentellement supprimé un fichier dans le cloud et n'avoir jamais pu le récupérer. Il est de la responsabilité de chaque entreprise de protéger ses propres données, qu'elles soient dans le cloud ou stockées sur leurs propres appareils. S'ils peuvent y parvenir et permettre aux employés de restaurer facilement les fichiers perdus, ils peuvent alors alléger la pression de leurs employés. Blâmer les gens n'aide pas, mais sauvegarder vos données, oui.

Méthodologie

Cette recherche a été menée et les statistiques compilées pour Veritas par 3Gem, qui a interrogé 11,500 XNUMX employés de bureau en Australie, en Chine, en France, en Allemagne, à Singapour, en Corée du Sud, aux Émirats arabes unis, au Royaume-Uni et aux États-Unis.