En matière de cybersécurité, le gouvernement américain a non seulement des systèmes hérités, mais aussi un état d’esprit hérité, selon une nouvelle enquête.
Google Cloud a interrogé des employés du gouvernement américain sur l’état de la cybersécurité et a constaté que beaucoup estimaient que leur employeur manquait de protection en matière de sécurité.
L’enquête, qui a interrogé 2 600 travailleurs américains, a révélé que la majorité des personnes employées dans les agences gouvernementales étaient « très » préoccupées par les cyberattaques et les logiciels malveillants. En outre, près d’un tiers des employés du gouvernement dans la région métropolitaine de DC ont connu une interruption de travail à cause d’un tel incident. La majorité pense qu’une cyberattaque contre une institution du gouvernement fédéral était probable.
Tout cela a rendu la majorité (80%) de plus en plus inquiète pour leur vie privée et leurs données, ainsi que pour celles des membres de leur famille les plus proches.
Fournisseurs uniques et shadow IT
Plus de la moitié (50 %) n’étaient pas satisfaits des logiciels hérités, affirmant qu’il existait de meilleures options. La quasi-totalité (84 %) des employés du gouvernement du métro de DC utilisent principalement les produits de la suite de productivité de Microsoft et Office (Word, Outlook, Teams, OneDrive, etc.).
Le rapport indique également que l’idée selon laquelle le fait d’avoir un seul fournisseur de logiciels rend en quelque sorte l’organisation plus sûre est déplacée. Plus de la moitié des personnes interrogées ont déclaré que la dépendance du gouvernement à l’égard de Microsoft le rendait plus vulnérable.
« Ces nouvelles découvertes ne parlent pas seulement des défis auxquels nos employés du gouvernement sont confrontés, mais décrivent également une opportunité d’amélioration de l’innovation et de la sécurité qui peut aider les employés du gouvernement à mieux accomplir leurs missions », Jeanette Manfra, directrice principale, Global Risk and Compliance, chez Google Cloud , a écrit dans un article de blog.
La seule raison pour laquelle le gouvernement ne diversifie pas sa pile logicielle est l’inertie, estiment les employés. La majorité souhaite simplement conserver le statu quo. Ceux qui veulent de meilleurs logiciels sont souvent obligés d’adopter le « shadow IT », ouvrant de nouvelles voies au cyber-risque.
En fait, le rapport indique que plus d’un tiers (35%) des employés du gouvernement du métro de DC ont utilisé l’informatique fantôme pour faire leur travail, passant à 41% parmi les travailleurs âgés de 20 à 34 ans.
Tout cela montre clairement une chose, conclut Google : il est peut-être temps pour le gouvernement de repenser son approche en matière d’approvisionnement.