Analyse du risque humain
La cybercriminalité est le risque no 1 pour les sociétés, et les employés peuvent aider à le limiter. Dans ce rapport, découvrez des avis d’experts et des données inédites sur le phishing.
Télécharger le rapport
La cybercriminalité est le risque no 1 pour les sociétés, et les employés peuvent aider à le limiter. Dans ce rapport, découvrez des avis d’experts et des données inédites sur le phishing.
Télécharger le rapport
Tel que vu dans
Le cybercrime s’est largement professionnalisé : il exploite les vulnérabilités à grande échelle, utilise des tactiques innovantes et sophistiquées et s’en prend aux entreprises, aux gouvernements et aux particuliers. Or, la situation ne va probablement pas s’améliorer dans un avenir proche :
1 société sur 2
a été victime d’une cyberattaque réussie au cours des 3 dernières années.
des entreprises pensent que la situation ne se décantera pas dans l’année qui vient.
Top 3 des stratégies d’attaques qui réussissent le mieux
Top 3 des services ciblés au sein des entreprises
Les crises géopolitiques, les progrès de l’IA, les nouvelles formes de travail ou la pénurie de talents en informatique aggravent encore la situation. Alors que les cybercriminels s’adaptent rapidement à ces évolutions, beaucoup de sociétés ont du mal à limiter les risques cyber (sur le plan humain).
3 experts sur 4
estiment que la géopolitique, l’IA et le télétravail ont augmenté les risques qui pèsent sur leur société.
8 sur 10
trouvent que leur société est de plus en plus dépendante de la sécurité de ses partenaires et fournisseurs.
Plus d’un tiers des sociétés victimes d’attaque par rançongiciel ont payé la rançon.
Dans le cas des petites entreprises, c’est même la moitié d’entre elles qui ont été contraintes de payer.
« Ces 10 dernières années, les entreprises ont davantage investi dans la technologie que dans les personnes. Elles commencent à comprendre que la technologie ne fait pas tout et que l’ingénierie sociale pose un réel problème. »
Katrin Suder, PhD
Experte en stratégie (technologies numériques, entrepreneuriat et politique)
« J’entends souvent le même refrain : « Pourquoi changer ce qui fonctionne bien ? » Pourtant, en cas d’attaque, les conséquences peuvent être désastreuses. »
Thomas Tschersich
RSI chez Deutsche Telekom et PDG de Deutsche Telekom Security
« Si l’on veut renforcer la vigilance et faire prendre conscience aux gens de la réalité des menaces qui nous entourent, de la nécessité de développer la cyberrésilience, et de la manière dont il faut traiter les données sensibles, il ne faut pas uniquement se concentrer sur le monde de l’entreprise. Il faudrait rendre obligatoire l’acquisition de ces compétences. »
Jens Becker
DSI de la filiale allemande du groupe Zurich
« À l’heure actuelle, le problème numéro 1, dans le secteur de la cybersécurité, est le burn-out : il y a trop de données, trop de dossiers et pas assez de temps. »
Stéphane Duguin
PDG du CyberPeace Institute
« Nous recevons de plus en plus souvent des e-mails malveillants. Chaque nouvelle vague est plus forte que la précédente. »
Sascha Czech
RSI chez Uniklinik Münster
« Tout ce qu’une entreprise peut protéger en sensibilisant ses employés la rend plus résiliente. Elle économise ainsi de l’argent, gagne du temps et s’épargne bien du stress en évitant d’amplifier les risques. »
Thomas Schumacher
Directeur général chez Accenture Security
« La sensibilisation à la cybersécurité doit faire partie intégrante de la routine quotidienne et devenir aussi intuitive que le fait d’attacher sa ceinture quand on monte en voiture. »
Major Général Jürgen Setzer
RSSI des forces armées allemandes
« Beaucoup d’utilisateurs relâchent leur vigilance lorsqu’ils travaillent de chez eux, dans un cadre moins formel. Ils intègrent beaucoup d’activités privées dans leur flux de travail et sont donc moins attentifs. »
Stefan Lüders, PhD
Responsable de la sécurité informatique au CERN
« Les êtres humains ont toujours plus de facilité à comprendre les comportements d’autres êtres humains. Si vous ne comptez que sur la technologie en pensant qu’elle interceptera tout, vous faites erreur. »
Tobias Ludwichowski
RSSI chez Signal Iduna
Les professionnels de la cybersécurité ont compris que la technologie seule ne suffisait pas. Alors que les employés restent sensibles à l’ingénierie sociale et continuent à prendre des risques sur le net, les sociétés cherchent, en priorité, à développer de solides cultures de la cybersécurité.
Top 3 des priorités pour les professionnels de la sécurité informatique :
9 entreprises sur 10 envisagent de conserver ou d’accroître leur niveau de sensibilisation, voire au cours de l’année qui vient.
Selon les experts, les meilleures méthodes pour garantir un réel impact des formations de sensibilisation sont :
Des interviews d’experts, des données inédites sur l’ingénierie sociale et le phishing, et des bonnes pratiques pour limiter les risques humains.
80 % des experts en sécurité informatique estiment que l’ingénierie sociale et le phishing constituent des risques majeurs pour leur entreprise
1 utilisateur sur 3
clique sur les e-mails de phishing malveillants. Parmi eux…
1 utilisateur sur 2
va jusqu’à divulguer des données sensibles.
Les natifs du numérique sont
plus susceptibles de cliquer sur des e-mails de phishing que les utilisateurs plus âgés.