Phishing et logiciels malveillants
Parmi les cybermenaces majeures, le malware reste un danger important. L’épidémie de WannaCry de 2017, qui a coûté aux entreprises du monde entier jusqu’à 4 milliards de dollars, est encore dans la mémoire récente, et d’autres nouvelles souches de logiciels malveillants sont découvertes quotidiennement.
Le phishing a également connu une résurgence au cours des dernières années, de nombreuses nouvelles escroqueries ayant été inventées pour tirer parti d’entreprises peu méfiantes. Une seule variante, l’arnaque aux e-mails frauduleux du PDG, a coûté aux seules entreprises britanniques 14,8 millions de livres sterling en 2018.
Travailler à domicile
Le personnel travaillant à domicile n’est pas sous la supervision directe des équipes de support informatique et a souvent du mal à faire face aux cybermenaces et à protéger de manière appropriée les informations de l’entreprise.
Le fait de ne pas mettre à jour les logiciels et les systèmes d’exploitation, l’envoi de données sur des réseaux non sécurisés et la dépendance croissante aux e-mails et à la messagerie en ligne ont rendu les employés beaucoup plus vulnérables aux menaces allant des logiciels malveillants au phishing.
Erreur humaine
Alors que les solutions techniques telles que les filtres anti-spam et les systèmes de gestion des appareils mobiles sont importantes pour la protection des utilisateurs finaux, avec le nombre de menaces et la multitude de systèmes et de communications par lesquels le personnel effectue son travail, le facteur de risque unificateur qui doit être traité pour s’améliorer fondamentalement. , la sécurité est le rôle de l’erreur humaine.
Accédez maintenant: la sensibilisation à la sécurité Guide 2021 [Free eBook] →
Pourquoi l’erreur humaine reste la Menace n ° 1 pour la sécurité de votre entreprise
Presque toutes les cyber-violations réussies partagent une variable en commun: erreur humaine. L’erreur humaine peut se manifester de multiples façons: de l’échec de l’installation des mises à jour de sécurité logicielles à temps à l’utilisation de mots de passe faibles et à la cession d’informations sensibles aux e-mails de phishing.
Comment l’erreur humaine conduit à des violations de données
Alors même que les logiciels modernes de détection des logiciels malveillants et des menaces sont devenus plus sophistiqués, les cybercriminels savent que l’efficacité des mesures de sécurité techniques ne va que dans la mesure où les humains les utilisent correctement.
Si un cybercriminel parvient à deviner le mot de passe d’un portail d’entreprise en ligne ou utilise l’ingénierie sociale pour amener un employé à effectuer un paiement sur un compte bancaire contrôlé par le cybercriminel, les solutions techniques ne peuvent rien faire pour arrêter cette intrusion.
IBM a mené une étude sur les cyber-violations qui se sont produites parmi des milliers de leurs clients dans plus de 130 pays. Cette étude était l’analyse la plus approfondie des causes des cyber-violations qui avaient été effectuées à ce moment-là, mais des études similaires ont depuis corroboré ses résultats.
«L’erreur humaine était une cause majeure dans 95% de toutes les violations.» – Rapport d’index IBM Cyber Security Intelligence.
L’une des principales conclusions de l’étude IBM était que l’erreur humaine était une cause majeure dans 95% de toutes les violations. En d’autres termes, si l’erreur humaine n’avait pas été un facteur, il est probable que 19 des 20 violations analysées dans l’étude ne se seraient pas produites du tout.
Étant donné que l’erreur humaine joue un rôle si important dans les cyber-violations, il est essentiel de la traiter pour réduire les chances de votre entreprise d’être ciblée avec succès. Il vous permet également de protéger votre entreprise contre un éventail de menaces bien plus large que n’importe quelle solution technique unique – et peut potentiellement permettre à votre personnel de rechercher activement et de signaler les nouvelles menaces qu’ils peuvent rencontrer. L’atténuation de l’erreur humaine doit être la clé de la sécurité de la cyber-entreprise en 2021.
Accédez maintenant: la sensibilisation complète à la sécurité Guide 2021 [Free eBook] →