KnowBe4, une société réputée pour sa plateforme de formation à la sensibilisation à la sécurité et de simulation d’hameçonnage, a récemment divulgué les résultats de sa solution SecurityCoach, mettant en évidence les 10 principaux comportements à risque auxquels les employés se livrent sur leurs appareils professionnels.
Selon le rapport 2022 Verizon Data Breach Investigations Report, le facteur humain est impliqué dans pas moins de 82 % des violations de données. Pourtant, malgré cette réalité alarmante, moins de 3 % des dépenses informatiques sont actuellement allouées à la sécurisation de la couche humaine, selon IDC. Face à la multiplication des attaques d’ingénierie sociale, les employés demeurent le maillon faible le plus important, souligne Stu Sjouwerman, PDG de KnowBe4. Toutefois, avec une formation adéquate et un encadrement approprié, ils peuvent devenir un véritable pare-feu humain et représenter la dernière ligne de défense contre les menaces. Les résultats du nouveau produit de KnowBe4, SecurityCoach, sont inquiétants et mettent en évidence l’importance cruciale de développer une culture de la sécurité solide au sein des organisations. SecurityCoach propose une approche novatrice pour aider les professionnels de l’informatique et de la sécurité à instaurer une culture de la sécurité robuste. Grâce à un coaching en temps réel, cette solution permet de sensibiliser les utilisateurs aux comportements à risque en matière de sécurité. En utilisant l’infrastructure de sécurité existante au sein d’une organisation, les professionnels de l’informatique et de la sécurité peuvent configurer des campagnes de coaching en temps réel. Ainsi, des conseils de sécurité pertinents sont immédiatement envoyés aux utilisateurs dès la détection d’un événement suspect.
Des usages à caractère plutôt… personnel
Voici les résultats des 10 comportements à risque les plus fréquemment observés par SecurityCoach chez les employés des organisations qui ont intégré cette solution à leurs dispositifs de sécurité :
Ces résultats mettent en évidence les comportements à risque les plus courants qui exposent les organisations à des vulnérabilités potentielles. En identifiant ces problèmes récurrents, les entreprises peuvent prendre des mesures préventives pour sensibiliser et former leurs employés à adopter des pratiques de sécurité appropriées. En combinant des solutions technologiques avancées telles que SecurityCoach avec une sensibilisation régulière et une formation continue, les organisations peuvent renforcer leur posture de sécurité et réduire considérablement les risques liés à l’erreur humaine.