Bien que la majorité des salariés adoptent des comportements prudents, une petite partie d’entre eux en fait une habitude, ce qui représente un défi majeur pour la cybersécurité, selon Mimecast.

Près de 48 % des employés ont adopté des comportements qui exposent leurs entreprises à des risques cybernétiques, les violations de navigation représentant le cas le plus courant (36 % des utilisateurs). Contrairement au phishing et aux événements liés aux logiciels malveillants, les violations de navigation n’affectent pas directement la sécurité. Néanmoins, elles peuvent augmenter la probabilité de rencontrer des logiciels malveillants ou des arnaques en ligne.
Phishing par usurpation d’identité répandu tous secteurs confondus
Il convient de souligner que les attaques de phishing ciblant les informations d’identification se retrouvent dans tous les secteurs d’activité. L’usurpation d’identité est également une technique de phishing courante, particulièrement dans les domaines de la santé et de l’éducation.
Recevoir des courriers électroniques de phishing est une chose ; y tomber en est une autre. D’après l’analyse de Mimecast, 89 % des utilisateurs ayant reçu des tentatives de phishing réelles n’ont jamais cliqué sur leurs contenus.
Le taux de clic moyen pour les utilisateurs qui se laissent piéger par des courriels de phishing est de 12,5 %. Une formation adaptée peut réduire ce taux de clic de 25 % en moyenne parmi les utilisateurs qui ont déjà tendance à cliquer. Environ un employé sur sept a été à l’origine de dix événements de logiciels malveillants ou plus.
Les essais de phishing simulés peuvent s’avérer plus complexes, entraînant des taux de clics significativement plus élevés par rapport aux attaques de phishing réelles. Une explication possible est que les tentatives de phishing authentiques sont plus faciles à détecter par les employés que leurs homologues simulées.
Les managers, cibles privilégiées des attaques de phishing
L’étude montre également que le risque humain n’est pas réparti de manière équitable. Une petite proportion d’utilisateurs est responsable d’une part disproportionnée des incidents de sécurité. Par exemple, seulement 1 % des utilisateurs représente 44 % de tous les courriels de phishing cliqués, et 5 % sont à l’origine de tous les incidents de logiciels malveillants.
Dans une organisation de 1 000 personnes, on s’attend à ce que 14 employés téléchargent ou exécutent des logiciels malveillants. Sept de ces employés déclencheront un logiciel malveillant chaque mois, et quatre rencontreront un tel logiciel chaque semaine.
Les managers sont plus souvent ciblés par les attaques de phishing en raison de leurs profils publics et de leur accès accru, bien qu’ils soient moins enclins à cliquer. Les dirigeants, les commerciaux et les membres de conseils d’administration, exerçant des fonctions publiques, reçoivent un volume élevé de courriels de phishing.
Les employés en laboratoire, bien qu’ils reçoivent le moins de courriels de phishing, sont les plus susceptibles de cliquer dessus, soulignant la différence entre être ciblé et être trompé. De même, les nouveaux employés se montrent plus vulnérables aux attaques de phishing.
Le comportement humain demeure une vulnérabilité significative même dans les environnements les plus sécurisés. Par conséquent, les responsables de la cybersécurité doivent adopter une approche proactive et centrée sur l’humain pour gérer le risque. Cela implique d’aller au-delà de la simple formation de sensibilisation et de se concentrer sur le changement de comportement à travers une éducation continue et ciblée.
Bon à savoir
- Les mascarades de phishing peuvent varier en fonction du secteur d’activité, rendant l’adaptation des stratégies de sensibilisation essentielle.
- Des simulations de phishing bien conçues peuvent renforcer la vigilance des employés contre les attaques réelles.
- Le soutien des leaders d’opinion dans la cybersécurité peut accentuer l’importance d’une culture de sécurité au sein des organisations.
En somme, la cybersécurité ne se limite pas à des technologies avancées, mais repose aussi sur l’humain. Il est crucial de s’engager dans une approche éducative soutenue afin de renforcer la capacité des employés à identifier et à gérer les risques de sécurité de manière proactive. Comment allons-nous intégrer ces stratégies dans nos environnements professionnels pour améliorer notre résilience face aux menaces cybernétiques ?
Il est fascinant de voir comment nos comportements influencent la cybersécurité. La vigilance collective est essentielle pour prévenir les risques, tout comme dans l’artisanat où chaque détail compte.
Cet article met en lumière un enjeu crucial. Promouvoir une culture de sécurité au sein des entreprises par l’éducation est essentiel pour garantir la cybersécurité de demain.
Il est fascinant de voir à quel point le comportement humain impacte la cybersécurité. Renforcer l’éducation des employés est crucial pour naviguer dans cet environnement numérique complexe.
Sandrine, merci pour ces informations essentielles ! C’est vrai que le comportement humain est souvent négligé en cybersécurité. Une sensibilisation continue est vraiment cruciale.
C’est fascinant de voir à quel point les comportements des employés influencent la cybersécurité. Une bonne formation pourrait vraiment changer la donne et aider à réduire les risques !