La vulnérabilité humaine est la principale cause des cyberattaques réussies (45 %), selon une étude de SoSafe.
Ce chiffre souligne l’importance de la formation et des approches comportementales pour faire des employés des acteurs de la cybersécurité.
92 % des professionnels de la sécurité jugent prioritaire d’instaurer une culture de la sécurité dans leur entreprise.
L’augmentation des technologies, l’instabilité mondiale et l’interconnectivité accroissent les menaces. Seul un tiers des experts en sécurité pensent que la situation s’améliorera dans les 12 prochains mois.
L’étude révèle que 52 % des Européens et 46 % des Français ont subi une cyberattaque ces trois dernières années. A juste titre, 64 % des experts français estiment qu’une cyberattaque pourrait gravement impacter leur organisation.
Les mesures de sécurité technique sont essentielles, mais insuffisantes face aux tactiques des cybercriminels modernes.
« Il faut enseigner aux employés de bonnes bases qui resteront valables avec l’évolution des menaces, et leur inculquer aussi un “instinct de sécurité » qui les aidera à réagir aux nouvelles attaques, évoluant au fur et à mesure de l’adaptation des cybercriminels » explique Andrew Rose, directeur de la sécurité de SoSafe.
Les dirigeants jouent un rôle croissant dans ces décisions de protection et de cybersécurité globale. Près de 98 % des organisations impliquent les cadres dirigeants et le conseil d’administration dans la gouvernance et la prise de décision en cybersécurité. La majorité des répondants ont noté une attention accrue à la sécurité ces trois dernières années (64 %), et 49 % considèrent la cybersécurité comme essentielle à leur stratégie d’entreprise.
Patrice Remeur
Pour en savoir plus : https://sosafe-awareness.com/resources/reports/human-risk-review/
