La cyberprotection en tant que prestation volontaire peut aider les employés à protéger leurs appareils et leurs données contre les pirates informatiques.

Auteur : Richard A. Egleston

null
Au Canada, la pandémie et le passage rapide au télétravail ont posé d'importants défis auxquels les TI et les RH doivent faire face pour sécuriser les systèmes, protéger la vie privée et aider les gens à travailler en ligne de façon sécuritaire. Aujourd'hui, des événements géopolitiques comme la guerre entre la Russie et l'Ukraine et d'importants incidents de cybersécurité ont permis de sensibiliser davantage les gens au fait que nos milieux de travail sont de plus en plus numériques et vulnérables. Au cours des deux dernières années, les cybercriminels ont profité de nouvelles occasions1 :
  • Une sécurité plus souple sur les appareils de travail à domicile
  • De graves vulnérabilités logicielles comme Log4j2, qui ont pris du temps à réparer
  • La cyberguerre engendrée par l'invasion de l'Ukraine par la Russie et les réseaux du crime organisé d'État-nation.

    • Ces menaces entraînent des violations de données et des cyberincidents plus coûteux et à incidence plus élevée que jamais auparavant, et les employés peuvent souvent être au cœur de ces violations et ces incidents. Selon IBM, le Ponemon Institute et la FTC :

    • Le coût moyen d'une violation de données au Canada est maintenant de 4,5 millions de dollars (comparativement à 3,5 millions de dollars l'an dernier). Ce coût est plus élevé dans les secteurs essentiels, comme les services publics et les télécommunications, le transport, les finances, les soins de santé et le gouvernement. Lorsque le travail à distance est un facteur2, ce coût peut être encore plus élevé (1 million de dollars de plus).
    • Le coût médian pour une personne était de 600 $ par incident et il était de plus de 1 000 $ pour 10 % des personnes touchées3.
    • Remédier à une violation peut prendre en moyenne 100 à 200 heures de travail, ce qui peut entraîner une perte de salaire ou de productivité de plus de 3 000 $3.
    • Au cours des deux dernières années, 89 % des entreprises canadiennes ont été victime d'une cyberattaque4.
    • 37 % des attaques ont été commises lorsqu'un employé a été victime d'hameçonnage; l'hameçonnage étant maintenant la cause la plus coûteuse2.
    • 58 % des Canadiens ont personnellement été victimes de cybercrimes5.

    Les organisations canadiennes se défendent de façon proactive contre l'augmentation des menaces en déployant une protection plus étendue des appareils et des réseaux afin de prévenir les violations et les autres crimes informatiques coûteux. Pourtant, les lieux de travail à distance et les appareils personnels des employés restent souvent sans protection, créant ainsi un maillon faible dans la sécurité informatique des organisations.

    Les préoccupations concernant la sécurité des appareils des employés changent-elles?

    Dans quelle mesure les appareils personnels et les habitudes numériques des employés posent-ils un risque pour une organisation? Les appareils en milieu de travail disposent de meilleurs contrôles que les appareils personnels des employés. Pourtant, 73 % des employés canadiens utilisent des appareils personnels pour le travail, et le foyer canadien moyen possède sept appareils5.

    Un récent sondage mené par notre partenaire, Norton LifeLock, auprès de 1 200 dirigeants dans le domaine des ressources humaines et des TI montre que les employeurs sont très conscients des risques liés à la cybersécurité des employés et qu'ils s'inquiètent de ceux-ci5. Voici les résultats du sondage :

    • Le manque de sensibilisation aux menaces informatiques est une vulnérabilité importante pour les organisations canadiennes — 79 % indiquent que le manque de connaissance et de diligence raisonnable des employés fait partie des plus grandes sources de cyberrisques.
    • 70 % des entreprises permettent aux employés d'utiliser leurs appareils personnels pour le travail, mais seulement 30 % des entreprises ont une politique concernant l'utilisation des appareils personnels pour le travail.
    • Presque tous les répondants affirment que le vol d'identité pourrait avoir une incidence sur le niveau de stress (90 %), le bien-être financier (87 %) et la productivité (87 %) des employés.
    • Presque tous les répondants (94 % ou plus) affirment qu'il est important ou essentiel d'offrir aux employés une protection pour éviter que leurs appareils soient compromis, une protection pour assurer leur confidentialité en ligne et une protection contre le vol d'identité.

    D'une manière générale, le sondage indique que pour la plupart des employeurs, les protections de cybersécurité sont essentielles pour leurs employés et leur famille. Le coût et le manque de connaissance sont des obstacles actuels à l'amélioration des mesures de sécurité.

    La protection numérique en tant qu'avantage offert aux employés

    Une étude de cas récente6 a examiné un fabricant mondial de pièces comptant plus de 2 500 employés canadiens qui a offert la protection contre le vol d'identité et la cyberprotection à prix réduit comme avantage facultatif à l'embauche et pendant une période d'adhésion ouverte. Près de 20 % des employés ont choisi de s'inscrire en 2022. La prestation a été entièrement financée pour les dirigeants, le groupe le plus souvent ciblé par les attaques, et 100 % d'entre eux ont opté pour cette prestation.

    Alors que les RH étudiaient les options possibles, elles ont réalisé à quel point il était simple de proposer à l'ensemble du personnel des garanties contre le vol d'identité, sous forme d'avantages volontaires ou flexibles, avec une réduction d'environ 50 % par rapport au prix de détail, sans aucun coût supplémentaire pour l'entreprise. Cette offre d'avantages facultatifs pourrait renforcer les communications et la formation en cybersécurité existantes.

    Outre l'absence de coût pour l'entreprise, les employeurs peuvent également avoir une responsabilité administrative limitée. En offrant la prestation sur la base d'une facturation directe, l'organisation n'a qu'à informer les employés au sujet de l'option et les employés participent individuellement.

    Pour en savoir plus sur ces importantes stratégies de cybersécurité et offres d'avantages sociaux, communiquez avec votre conseiller en avantages sociaux de Gallagher.

    Renseignements sur l'auteur :

    Richard A. Egleston

    Richard A. Egleston

    Président régional

    • Rolling Meadows, IL
    Sources

    1Solomon, Howard. « Cyber Security Today, July 27, 2022 — Cyber Attacks Are Increasing, the Cost of a Data Breach Is Increasing and More », IT World Canada, 27 juillet 2022.

    2« Cost of a Data Breach Report 2022 », IBM, 27 juillet 2022.

    3« Palmarès des 10 fraudes les plus courantes en 2021 », Centre antifraude du Canada, mis à jour le 17 février 2022.

    4O'Driscoll, Aimee. « Canada Cybersecurity and Crime Statistics 2020-22 », Comparitech, mis à jour le 1er août 2022.

    5« Canadian Cyberthreat Experiences Survey by Angus Reid Group », Norton LifeLock, juillet et août 2022.

    6Norton LifeLock Employee Benefits Solution Client Insights, août 2022. Étude de cas non publiée.

    Avis de non-responsabilité

    Services de conseil et de courtage en assurances devant être fournis par Gallagher Benefit Services, Inc. ou sa filiale Gallagher Benefit Services (Canada) Group Inc. Gallagher Benefit Services, Inc. est une agence d'assurance agréée qui exerce ses activités en Californie sous la désignation « Gallagher Benefit Services of California Insurance Services » et au Massachusetts sous la désignation « Gallagher Benefit Insurance Services ». Ni Arthur J. Gallagher & Co. ni ses sociétés affiliées ne fournissent de conseils comptables juridiques ou fiscaux.