Les humains sont souvent le maillon faible de la chaîne de cybersécurité, mais ce sont les capacités humaines qui sont également essentielles pour faire face aux attaques et à leurs conséquences, selon un nouveau rapport d'Immersive Labs.Le rapport inaugural Cyber Workforce Benchmark a analysé les connaissances, les compétences et le jugement en matière de cybersécurité à partir de plus d'un demi-million d'exercices et de simulations effectués par plus de 2 100 organisations au cours des 18 derniers mois.
Les résultats montrent qu'il faut plus de trois mois (96 jours) en moyenne pour acquérir les connaissances, les compétences et le jugement nécessaires pour se défendre contre les menaces de rupture. Mais cela contraste avec la nécessité d'une remédiation technique rapide.
La fréquence des exercices de préparation aux cyberproblèmes varie considérablement d'un secteur à l'autre. L'analyse de plus de 6 400 décisions de réponse aux crises montre que les entreprises de technologie et de services financiers sont celles qui se préparent le plus aux cyberattaques, en organisant respectivement neuf et sept exercices par an. En revanche, les organisations chargées des infrastructures nationales critiques sont celles qui se préparent le moins, avec un seul exercice par an.
L'attaque par ransomware est le scénario de crise qui suscite le plus d'incertitude chez les équipes d'intervention. Lorsqu'on leur demande s'ils paieraient la rançon, 83 % de toutes les organisations choisissent de ne pas le faire, mais 18 % des équipes gouvernementales d'intervention en cas de crise le font, bien que cela soit souvent contraire aux directives officielles.
Selon Rebecca McKeown, directrice des sciences humaines chez Immersive Labs, il est important de comprendre comment les gens réagissent en cas de crise pour gérer la situation :
"Il existe une petite partie du cerveau appelée amygdale, qui est responsable de la réaction de lutte ou de fuite. Bien entendu, lorsque vous vous trouvez dans une situation de crise, vous devez agir rapidement, les conséquences sont énormes et l'adrénaline se déclenche. Il se produit alors ce que l'on appelle un "rétrécissement cognitif" : votre cerveau ne peut pas prendre en compte tout ce qui se passe. Il sait que c'est une urgence. Il se concentre donc sur un certain nombre de points, des choses pertinentes, et rejette automatiquement toute une série d'informations.
Ce n'est pas facile de s'arrêter et de prendre du recul parce que tout votre corps et votre système limbique vous disent que vous êtes en mode combat. Il s'agit donc d'apprendre à reconnaître quand vous passez dans ce mode, ce que les militaires appellent le "left of bang". Pour y parvenir, il faut en partie s'entraîner régulièrement, mais aussi avoir des conversations après l'entraînement, car c'est là que se fait l'apprentissage, lorsque les choses se sont calmées et que vous pouvez réfléchir à ce qui s'est passé."
Source : Immersive Labs
Et vous ?
Trouvez-vous cette étude pertinente ? Votre entreprise prend-elle les mesures nécessaires afin d'éviter tout incident causé par une erreur humaine ?Voir aussi :
59 % des directeurs informatiques considèrent l'erreur humaine comme une des principales menaces pour la sécurité, 49 % citent les ransomware et 36 % le phishing, selon une étude de STX Next 95 % des atteintes à la cybersécurité sont dues à des erreurs humaines, les différentes technologies comme le métaverse et la blockchain créant encore plus de vulnérabilités Les formations de sensibilisation à la sécurité et les simulations de phishing auraient peu d'effet sur la réduction des erreurs humaines, selon la Cyentia Institute Le manque de contrôles de sécurité et de visibilité sur l'activité des utilisateurs continue de mettre les organisations en danger, selon une étude de CyberArk