Cybersécurité : la fatigue des salariés commence à se faire sentir
Alors que le rythme des cyberattaques ne faiblit pas, des signes de « fatigue sécuritaire » émergent dans bon nombre d'entreprises.
Pour mener à bien leurs cyberattaques, les hackers ont bien compris que les potentielles failles au sein des organisations se trouvaient moins au niveau des infrastructures informatiques que dans le comportement imprudent des salariés. Selon un récent rapport réalisé par Proofpoint, 60 % des attaques extrêmement ciblées recensées par la société de sécurité d'entreprise concernent les utilisateurs individuels et les dirigeants aux échelons inférieurs. Parmi eux, les employés impliqués dans les opérations et la production sont les plus exposés et concentrent 23 % des attaques extrêmement ciblées.
Plus largement, le nombre de fraudes par e-mail a augmenté de 25 % par rapport au début de l'année et de 85 % en regard de celles répertoriées en 2017. La plupart des entreprises interrogées par Proofpoint auraient été ciblées au moins une fois et plus de 65 % d'entre elles se sont vues usurper l'identité de plus de cinq salariés. Dans leur mode opératoire, outre les e-mails malveillants dont le volume a crû de 36 % par rapport au début de l'année, les hackers misent sur les ransomwares, qui représentent près de 11 % du nombre total d'e-mails malveillants, les comptes d'assistance à la clientèle frauduleux (+ 39 %) et les liens de phishing envoyés via les réseaux sociaux (+ 30 %). « Ce pic met un terme à plusieurs mois de déclin, les pirates ayant trouvé des astuces pour contourner les outils automatiques de correction », précisent les auteurs du rapport.
Un sujet délaissé
Problème : face à cette menace qui ne faiblit pas, les salariés affichent des signes de « fatigue sécuritaire ». A en croire une étude menée par Aruba auprès de 2.650 employés européens, 55 % d'entre eux ne pensent pas régulièrement à la cybersécurité et 17 % avouent même ne jamais y songer.
Si 42 % savent que la perte de données à des répercussions juridiques, plus d'un tiers (36 %) pense que la cybersécurité n'est pas leur problème et qu'elle est plutôt du ressort de l'informatique (26 %) et, dans une moindre mesure, de l'équipe de direction (10 %). « Les travailleurs européens ont été bombardés de messages sur la sécurité, que ce soit par les médias ou dans leur entreprise, remarque Morten Illum, VP EMEA chez Aruba. La multiplication des procédures et des avertissements n'a manifestement pas l'effet escompté. Si les salariés sont conscients des risques, mais ne font rien pour les éviter, la solution n'est pas de les former davantage, mais d'intégrer une technologie avancée offrant l'assistance et la protection dont ils ont besoin pour accomplir leur mission. » Et de leur rappeler, à toutes fins utiles, que les cyberattaques relèvent bien de la menace vitale pour leur entreprise.
L'IA, une solution (vraiment) miracle ?
Une nouvelle étude menée par les chercheurs de la société ESET montre que l'emballement médiatique autour des questions d'intelligence artificielle et de machine learning conduit trois décideurs IT sur quatre à penser que ces technologies seront la pilule magique qui réglera tous les problèmes de cybersécurité.Mais, dans le même temps, seulement 53 % d'entre eux reconnaissent que leur entreprise a bien saisi la différence entre ces deux technologies. « Le risque est bien là : miser sur une technologie dont les capacités et les limites ne sont pas bien maîtrisées, au risque d'écarter d'autres approches complémentaires vitales », préviennent les experts.
Les Echos Executives
Nouveau : découvrez nos offres Premium !
Nos Vidéos
Les jeunes ont-ils vraiment un problème avec le travail ?
SNCF : la concurrence peut-elle faire baisser les prix des billets de train ?
