Le facteur humain 2022
Cybersécurité centrée sur les personnes en ces temps où le comportement des utilisateurs pose un risque plus important que jamais.
Le facteur humain de la cybersécurité
Depuis 2014, le rapport Le facteur humain s'intéresse à un principe simple, à savoir que les personnes, et non les technologies, constituent la variable la plus critique face aux cybermenaces d'aujourd'hui.
En matière de cybersécurité, 2021 a été une année charnière. Les cyberattaques motivées par l'appât du gain se sont transformées en un problème de sécurité nationale. Cette année a également été marquée par la créativité sans cesse renouvelée des cybercriminels, qui ont tout mis en œuvre pour déjouer les défenses numériques et saisir les nombreuses opportunités qui se présentaient dans un contexte incertain.
Après une année qui a changé le monde, certaines choses sont restées les mêmes. Les cybercriminels ont toujours aussi peu de scrupules, ce qui fait de la protection des collaborateurs contre les cybermenaces un défi de tous les instants.
Principales observations :
Au sommaire de ce rapport
Ce rapport explore en profondeur chacune des trois facettes du risque utilisateur – Vulnérabilité, attaques et privilège.
Il examine les principaux développements du paysage des menaces. Il étudie l'évolution de la relation entre les groupes cybercriminels et ce que cela signifie pour nous tous. Enfin, il explique comment une défense centrée sur les personnes peut renforcer la résilience des utilisateurs, limiter les attaques et optimiser la gestion des privilèges.
Le présent rapport fait également le point sur les menaces détectées, neutralisées et résolues au cours de l'année 2021 au sein des déploiements Proofpoint partout dans le monde, l'un des référentiels de données les plus importants et variés dans le domaine de la cybersécurité.
Comportements à risque
Selon notre rapport annuel State of the Phish, près de la moitié des adultes actifs sont passés en télétravail en raison de la pandémie de COVID-19. Cette transition a conduit à l'estompement de la frontière entre vie professionnelle et vie privée. C'est en s'intéressant à la façon dont les collaborateurs utilisent leurs terminaux personnels et professionnels qu'on le remarque le plus.
Près des trois quarts des sondés ont affirmé utiliser un terminal personnel dans le cadre professionnel.
77 % d'entre eux ont indiqué qu'ils accédaient à leurs comptes personnels sur un terminal mis à disposition par leur employeur.
55 % des personnes interrogées ont admis qu'elles laissaient leurs amis ou des membres de leur famille utiliser leurs ordinateurs et téléphones professionnels.
Le rapport 2022 du Ponemon Institute signale une hausse de 44 % des incidents d'origine interne depuis 2020.
2021 a été une année pas comme les autres, tant pour les cybercriminels que pour les professionnels de la sécurité
S'appuyant sur les données recueillies par nos produits et chercheurs, le rapport Le facteur humain 2022 revient sur une année qui a propulsé la cybersécurité sur le devant de la scène. Notre rapport annuel sur les menaces s'intéresse aux tendances observées chez les utilisateurs selon notre approche unique centrée sur les personnes. Découvrez comment les vulnérabilités, les attaques et les privilèges transforment le paysage des menaces.
Téléchargez le rapport sans plus tarder.
Merci d'avoir rempli le formulaire.
Vulnérabilité
Fait saillant du rapport : Évaluer la vulnérabilité
Le moyen le plus simple d'évaluer la vulnérabilité sans mettre en péril votre entreprise consiste à tester les réactions des collaborateurs face à des simulations d'attaques. Les données collectées l'année dernière auprès de notre outil de simulation d'attaques de phishing révèlent un taux d'échec allant de 4 à 20 % en fonction du type de simulation d'attaque.
Selon le département, les taux d'échec sont compris entre 6 et 12 %, avec une moyenne de 11 %. Plusieurs départements très en vue (et hautement ciblés) figurent dans la partie inférieure du tableau, notamment les services informatique, juridique et financier, bien que des cibles potentiellement lucratives, comme les opérations et les achats, enregistrent un taux d'échec supérieur ou égal à la moyenne.
Attaques
Fait saillant du rapport : Malware Who's Who
Avant le démantèlement de son infrastructure en 2021, Emotet était le malware le plus distribué au monde. Depuis sa réapparition à la fin de l'année, ses développeurs ont été associés aux groupes TrickBot et Conti.
Privilège
Fait saillant du rapport : Les utilisateurs à privilèges élevés ciblés de manière disproportionnée par les attaques
Parmi les entreprises de notre ensemble de données, près de 10 % des utilisateurs sont classés en tant que responsables, directeurs ou dirigeants. Cependant, d'après nos données, ce groupe représente près de 50 % des risques d'attaque les plus graves.
De même, les départements qui gèrent des informations sensibles, comme les services financier, juridique et des ressources humaines, sont souvent exposés à un risque plus élevé que les départements tels que le marketing et les produits.
La structure organisationnelle de Conti ressort immédiatement à la lecture des discussions divulguées. Le collectif fonctionne comme une entreprise ordinaire, avec des salariés, des congés payés et un département des ressources humaines.
Le gang de ransomware Conti
Lire le rapport complet
Au cours de l'année écoulée, nous avons constaté que de plus en plus de cybercriminels déploient d'importants efforts pour développer une relation avec les victimes avant de tenter d'initier une attaque.
Des cybercriminels qui inspirent la sympathie
Lire le rapport complet
Chaque mois, plus de 80 % de nos clients reçoivent une menace qui semble émaner de l'un de leurs fournisseurs.