Nous sommes 200 dans l'entreprise et avons la chance de pouvoir compter sur un administrateur système et réseau très compétent (formation initiale et continue + veille permanente). Il a donc mis en place toute une batterie de boucliers (pare-feu, anti-virus, mots de passe, séparations physiques de serveurs... et j'en passe car mes propres compétences sont limitées).
Je rejoins @FredericLibaud sur le fait que le maillon faible du système reste l'utilisateur peu, pas ou mal averti et par ailleurs noyé en général (et c'est tant mieux) dans une activité quotidienne très dense. Dernièrement, nous avons subi une cyber-attaque à crypto-virus par mèl et toute la chaîne de sécurité et de sauvegarde des données a bien fonctionné... sauf que deux collègues ont activé le virus par inadvertance ce qui a entraîné le cryptage de données, la plupart sauvegardées et "faciles" à restaurer, mais certaines enregistrées sur des disques non contrôlés par l'administrateur système, contrairement aux consignes de la charte informatique...
Je suis preneur d'une méthode pour maintenir un haut niveau de conscience du risque chez les utilisateurs, que l'on arrive à sensibiliser en cas de problème grave, mais qui oublient très vite les bons réflexes quand le quotidien reprend le dessus. Nous avons pris le parti de communiquer régulièrement sur le sujet mais force est de constater que cela ne suffit pas malheureusement.