Offre spéciale 2024 : 2 mois SoSafe offerts pour toute souscription ! En savoir plus.

Analyse du risque humain

La cybercriminalité est le risque no 1 pour les sociétés, et les employés peuvent aider à le limiter. Dans ce rapport, découvrez des avis d’experts et des données inédites sur le phishing.

Télécharger le rapport
Human Risk Review visual Background gradient

Tel que vu dans

Le paysage des menaces cyber est tendu

Le cybercrime s’est largement professionnalisé : il exploite les vulnérabilités à grande échelle, utilise des tactiques innovantes et sophistiquées et s’en prend aux entreprises, aux gouvernements et aux particuliers. Or, la situation ne va probablement pas s’améliorer dans un avenir proche :

1 société sur 2

a été victime d’une cyberattaque réussie au cours des 3 dernières années.

des entreprises pensent que la situation ne se décantera pas dans l’année qui vient.

Top 3 des stratégies d’attaques qui réussissent le mieux

Top 3 des services ciblés au sein des entreprises

Et le cybercrime vit son âge d’or

Les crises géopolitiques, les progrès de l’IA, les nouvelles formes de travail ou la pénurie de talents en informatique aggravent encore la situation. Alors que les cybercriminels s’adaptent rapidement à ces évolutions, beaucoup de sociétés ont du mal à limiter les risques cyber (sur le plan humain).

3 experts sur 4

estiment que la géopolitique, l’IA et le télétravail ont augmenté les risques qui pèsent sur leur société.

8 sur 10

trouvent que leur société est de plus en plus dépendante de la sécurité de ses partenaires et fournisseurs.

Plus d’un tiers des sociétés victimes d’attaque par rançongiciel ont payé la rançon.

Dans le cas des petites entreprises, c’est même la moitié d’entre elles qui ont été contraintes de payer.

Hrr23 ipad mockup

Plus d’infos vous attendent

  • 9 interviews d’experts en cybersécurité qui dévoilent en profondeur les stratégies et les horizons du secteur
  • Une enquête sur l’état de la cybersécurité en Europe vue par les professionnels et un aperçu des meilleures pratiques
  • Des analyses détaillées sur l’ingénierie sociale et sur les stratégies les plus redoutables des cybercriminels

80 % des experts en sécurité informatique estiment que l’ingénierie sociale et le phishing constituent des risques majeurs pour leur entreprise

1 utilisateur sur 3

clique sur les e-mails de phishing malveillants. Parmi eux…

1 utilisateur sur 2

va jusqu’à divulguer des données sensibles.

Les natifs du numérique sont

plus susceptibles de cliquer sur des e-mails de phishing que les utilisateurs plus âgés.

Les entreprises sont-elles prêtes à faire face ?

Les professionnels de la cybersécurité ont compris que la technologie seule ne suffisait pas. Alors que les employés restent sensibles à l’ingénierie sociale et continuent à prendre des risques sur le net, les sociétés cherchent, en priorité, à développer de solides cultures de la cybersécurité.

Top 3 des priorités pour les professionnels de la sécurité informatique :

9 entreprises sur 10 envisagent de conserver ou d’accroître leur niveau de sensibilisation, voire au cours de l’année qui vient.

Selon les experts, les meilleures méthodes pour garantir un réel impact des formations de sensibilisation sont :

NOS DONNÉES

Méthodologie et sources

A

Enquête auprès des professionnels de la cybersécurité

  • Plus de 1 000 professionnels de la sécurité, issus de 6 pays européens, ont participé à l’enquête en 2023.
  • Étude menée en collaboration avec le cabinet international d’études de marché Censuswide.
  • Ils représentaient des entreprises de 10 à plus de 5 000 employés, tous secteurs confondus.
B

Données de la plateforme SoSafe

  • 8,4 millions d’e-mails de simulation de phishing provenant de 3 000 sociétés clientes ont été analysés.
  • Des informations exclusives sur les niveaux de risques humains et l’efficacité des différentes stratégies d’attaque ont été réussies.
C

Test de phishing

  • Plus de 9 000 e-mails de simulation de phishing ont été envoyés aux utilisateurs qui se sont inscrits en 2022.
  • En l’espace d’une semaine, les participants ont reçu trois simulations d’attaque.
  • Les utilisateurs devaient identifier ces e-mails. S’ils cliquaient dessus, ils étaient redirigés vers des ressources pédagogiques en rapport avec le contenu du message.

Lire le rapport complet !

Des interviews d’experts, des données inédites sur l’ingénierie sociale et le phishing, et des bonnes pratiques pour limiter les risques humains.

Hrr23 ipad mockup

Demander une démo

Découvrez comment notre plateforme peut vous aider à armer votre équipe contre les menaces cyber pour assurer la sécurité de votre entreprise. Réservez une démo : l’un de nos experts vous contactera prochainement.