Vous êtes-vous déjà demandé à quel point un simple clic pourrait affecter la sécurité de votre entreprise? Imaginez un scénario où une erreur humaine, aussi innocente soit-elle, ouvre la porte à une cyberattaque massive. C’est exactement ce qui se passe actuellement dans de nombreuses organisations à travers le monde. Découvrez pourquoi le facteur humain est devenu un maillon faible crucial dans la chaîne de sécurité numérique.
Les 3 infos à ne pas manquer
- Les cyberincidents liés à des actions humaines ont connu une augmentation de 90 % au cours de l’année écoulée.
- Le courrier électronique est le principal vecteur d’attaque, avec 64 % des organisations signalant des incidents.
- Seulement 16 % des organisations disposent d’un programme pour gérer les risques humains.
Le facteur humain dans les cyberincidents
Le facteur humain est au cœur des cyberincidents actuels. Selon une étude réalisée par KnowBe4, une entreprise spécialisée dans la cybersécurité, les actions humaines, qu’elles soient conscientes ou non, sont à l’origine d’un nombre croissant d’attaques. En effet, une augmentation de 90 % des cyberincidents liés à des actions humaines a été enregistrée au cours de l’année écoulée.
Cette étude, menée auprès de 700 responsables de la cybersécurité et de 3 500 employés, met en lumière le rôle crucial que jouent les employés dans la sécurité des systèmes d’information. Les erreurs humaines, qu’il s’agisse de courriers électroniques mal envoyés ou de partages d’informations sensibles, sont devenues un risque structurel majeur.
L’email, vecteur principal d’attaques
Le courrier électronique demeure le principal vecteur d’attaque pour les cybercriminels. 64 % des organisations ont rapporté des incidents survenus par ce biais, et 57 % ont constaté une augmentation des attaques par email. Le phishing, notamment, a conduit à des prises de contrôle de comptes dans 59 % des cas.
Mais les cybercriminels ne se limitent pas aux emails. De plus en plus, des attaques réussies sont signalées via des plateformes de messagerie comme Microsoft Teams et Slack (39 %), ainsi que par le biais des réseaux sociaux (36 %) et du smishing via SMS (31 %). Cette diversification des canaux d’attaque complique la tâche des équipes de sécurité qui doivent protéger les employés sur plusieurs fronts simultanément.
Les menaces internes et la perception des employés
Outre les menaces externes, les menaces internes posent également des défis importants. En effet, 36 % des responsables de la cybersécurité ont signalé des incidents délibérément causés par des employés. Malheureusement, dans seulement six pour cent des cas, une intervention a pu prévenir ces incidents à temps.
Un autre aspect préoccupant est le fossé entre la politique de sécurité des entreprises et la perception des employés. Moins d’un tiers des employés se sentent responsables de la sécurité des données de leur entreprise, et près de la moitié ne considèrent pas ces données comme appartenant à l’organisation. Cela souligne l’importance d’une sensibilisation et d’une formation accrues en matière de sécurité.
Programmes de gestion des risques humains
Malgré l’ampleur du problème, seulement 16 % des organisations disposent de programmes de gestion des risques humains. Presque tous les responsables de la cybersécurité (97 %) expriment le besoin de davantage de ressources pour lutter contre ces risques.
La mise en place de formations régulières et de simulations de phishing pourrait aider à renforcer la vigilance des employés et à réduire le nombre d’incidents causés par des erreurs humaines. Mais cela nécessite un engagement ferme de la part des entreprises pour investir dans des stratégies de sensibilisation et de formation continue.
KnowBe4 : une entreprise au cœur de la cybersécurité
KnowBe4 est une société reconnue pour ses solutions de sensibilisation à la sécurité et de formation contre le phishing. Fondée en 2010 par Stu Sjouwerman, l’entreprise s’est rapidement imposée comme un acteur clé dans le domaine de la cybersécurité. KnowBe4 propose des plateformes interactives et engageantes pour former les employés aux risques de sécurité, avec l’objectif de diminuer les erreurs humaines qui peuvent conduire à des cyberincidents. Sa mission est de transformer les employés en une ligne de défense efficace contre les menaces numériques.