Pourquoi les défis de cybersécurité humaine et technologique de votre organisation sont inextricablement liés
La technologie résout et crée des problèmes, atténuant et créant des risques. Cela peut stimuler la productivité ou entraver l’efficacité, défendre les attaques ou conduire à des vulnérabilités. Il y a un élément humain dans ces problèmes, car les actions de ceux qui utilisent la technologie ont un impact. ‘PICNIC’ – problème sur chaise, pas sur ordinateur – est souvent utilisé pour résumer avec désinvolture cet impact ; cependant, cela suggère que les défis humains et technologiques sont distincts. Ce n’est pas le cas.
Les humains font des erreurs, nous ne sommes pas parfaits. Les cybercriminels exploitent même cette humanité par le biais d’attaques de phishing ou d’ingénierie sociale. Bien qu’il soit essentiel d’investir dans une formation efficace et régulière à la sécurité pour tous les employés, une technologie doit être en place pour minimiser les effets et les possibilités d’oublis humains. Les enjeux de cybersécurité humaine et technologique des organisations sont inextricablement liés. Par conséquent, les stratégies de cybersécurité pour les deux doivent être liées.
L’informatiqueLes dernières recherches de dans ce domaine, menées en partenariat avec Intel, révèlent comment les responsables informatiques abordent le matériel des terminaux et la gestion à distance dans le contexte de leurs stratégies modernes de cybersécurité.
L’évolution de la cybercriminalité
Les cyberattaques sont de plus en plus fréquentes et sophistiquées. La nature des attaques a changé au cours des dernières années, visant de plus en plus les niveaux inférieurs au système d’exploitation en ciblant les défauts inhérents au matériel, au BIOS et au micrologiciel. Le GCHQ a signalé un doublement des attaques de rançongiciels contre les institutions britanniques l’année dernière, tandis que 65 % des répondants à l’enquête de L’informatiqueLa recherche de a fait l’expérience de jusqu’à 10 incidents de cybersécurité par semaine.
Les attaquants migrent souvent latéralement à travers les réseaux, recherchant et récupérant des sauvegardes avant qu’ils ne soient détectés. Cela donne aux attaquants un effet de levier maximal, exfiltrant les données parallèlement au cryptage, pour ensuite publier ou vendre des données, réduisant encore la capacité de la victime à riposter.
64 % des personnes interrogées déclarent s’attendre à ce que les incidents continuent d’augmenter, mais l’ensemble de la cohorte évalue sa confiance dans la sécurité de ses terminaux à une moyenne de 7 sur 10. Cela révèle une faible sécurité des terminaux à une époque de cyberattaques progressives.
Erreur humaine
L’informatique Les recherches menées au cours des deux dernières années montrent que les organisations sont constamment préoccupées par la sécurité en dehors du périmètre du réseau de travail. Une énorme préoccupation signalée par les responsables informatiques concerne les nouveaux travailleurs à distance et ce que cela signifie pour la cybersécurité au niveau personnel et du conglomérat.
Selon L’informatiqueSelon les dernières recherches de la société dans ce domaine, les plus grandes menaces pour la sécurité des entreprises sont le phishing et les logiciels malveillants, les premiers étant souvent le véhicule des seconds. 59 % des répondants ont déclaré que le phishing était leur plus grand défi en matière de cybersécurité, suivis de 55 % signalant des logiciels malveillants ou des rançongiciels.
L’hameçonnage militarise notre humanité en puisant dans nos gentillesses, nos curiosités, nos préoccupations et nos peurs. Le travail à distance a rendu les travailleurs isolés beaucoup plus vulnérables. Habituellement, les collègues se tournaient les uns vers les autres s’ils recevaient un e-mail douteux avec un lien douteux. Seul, à la maison, la tentation peut être de simplement « cliquer dessus et voir ». Le fait d’être en dehors d’un environnement d’entreprise a également un impact sur la probabilité de succès de l’hameçonnage, car les employés ont des distractions domestiques et, généralement, un état d’esprit moins prudent chez eux.
Les organisations reconnaissent que cela ne peut pas être entièrement combattu par l’expertise informatique. Sept pour cent ont indiqué que la cybersécurité inadéquate était le plus grand défi de cybersécurité pour leur entreprise, 13 pour cent exprimant un manque d’expertise en cybersécurité dans leurs services informatiques. Ces faibles chiffres démontrent que l’expertise est en place, mais qu’elle n’est pas transférée aux employés. Donc, que pouvons nous faire?
61 % des personnes interrogées ont déclaré organiser une formation de sensibilisation à la sécurité entre une et trois fois par an. Trois pour cent ont admis que leurs employés n’avaient jamais reçu une telle formation et 39 pour cent ont déclaré qu’elle avait lieu chaque année. Cependant, ces résultats ne peuvent pas révéler l’étendue ou la nature de la formation. Offrent-ils une formation en personne avec une chance de dialoguer avec les experts et de poser des questions ? S’agit-il d’une évaluation à questions fixes avec un taux de réussite minimum ? À peine plus d’un quart ont déclaré être entièrement satisfaits de la formation à la sécurité des employés de leur organisation, ce qui met en évidence les vulnérabilités généralisées des « personnes ».
L’importance d’un matériel performant
Aucune organisation ne peut entièrement compter sur ses employés pour ne jamais commettre d’erreurs de sécurité. Avoir des capacités de cybersécurité sous le système d’exploitation pour les terminaux est crucial compte tenu de la sophistication, de la propagation et de la brutalité des attaques. 83 % étaient plutôt ou fortement d’accord pour dire que « les stratégies de sécurité des appareils des utilisateurs les plus efficaces combinent les logiciels, le matériel et la formation aux cyberrisques ».
Avoir une sécurité intégrée au niveau matériel sur une plate-forme fiable et stable peut combiner technologie et formation supplémentaire pour réduire les risques globaux. Les fonctionnalités de sécurité renforcées par le matériel, y compris la sécurité sous le système d’exploitation, telles que la protection du BIOS jusqu’à la détection avancée des menaces, peuvent aider à protéger et à prévenir les cyberattaques.
En apprendre davantage sur L’informatiqueles dernières recherches de sur les impacts humains et technologiques interconnectés sur la cybersécurité, lire le rapport complet
Cet article est sponsorisé par Intel