Vous êtes le maillon faible (en cybersécurité)
Encore une fois, une étude pointe l'importance du facteur humain dans les problèmes de cybersécurité, cette fois réalisée par Kaspersky.
PublicitéDe HAL à Skynet, les ordinateurs n'ont-ils pas raison de vouloir éliminer les humains ? Les études pointant le facteur humain comme maillon faible de la cybersécurité se multiplient en effet. Celle qui vient d'être publiée par l'éditeur Kaspersky s'ajoute à la longue liste en pointant les principales causes d'incidents et les mauvaises pratiques.
Parmi les plus mauvaises pratiques, la dissimulation des incidents de cybersécurité est adoptée dans 40 % des entreprises. Or la dissimulation empêche la correction. Et 46 % des incidents sont eux-mêmes issus d'actions de collaborateurs internes. En présence d'un malware, un incident sera déclenché dans 53 % des cas par une action inappropriée d'un collaborateur.
Les attaques ciblées utilisent souvent les collaborateurs comme portes d'entrée
Les attaques ciblées restent dominées par l'action d'un tel malware (49 % des cas). L'exploitation des failles techniques ou des fuites via des terminaux mobiles représente 30 % Et l'ingénierie sociale (hameçonnage inclus) est la troisième cause d'infection avec 28 % des cas.
Les mauvaises pratiques sont nombreuses. Tomber dans le piège d'un phishing n'est qu'un des cas. Il y a aussi les mots de passe trop faibles, les faux appels du support technique, les clés USB abandonnées dans un parking qui sont systématiquement récupérées... Et la dissimulation d'incident est probablement le pire.
Article rédigé par
Laurent Mavallet, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire