3 % des utilisateurs internes d'une entreprise sont responsables de 92 % des incidents liés aux logiciels malveillants

Et 4 % seulement sont responsables de 80 % des incidents de phishing

3 % des utilisateurs internes d'une entreprise sont responsables de 92 % des incidents liés aux logiciels malveillants, et 4 % seulement sont responsables de 80 % des incidents de phishing, selon Elevate Security

L'étude, réalisée pour Elevate par le Cyentia Institute, montre également que 12 % des utilisateurs sont responsables de 71 % des incidents de navigation, un pour cent d'entre eux déclenchant 200 événements par semaine.

La majorité des utilisateurs présentent toutefois un faible risque, 76 % d'entre eux ne cliquant jamais sur un e-mail de phishing. Les quatre pour cent qui posent problème sont toutefois susceptibles d'être des récidivistes, cliquant sur des e-mails de phishing jusqu'à deux fois par mois.

Le rapport suggère qu'en identifiant les personnes les plus à risque, les organisations peuvent cibler leurs efforts en matière de cybersécurité et se prémunir plus efficacement contre les attaques.


Source : Elevate Security

Et vous ?

Trouvez-vous cette étude pertinente ?
Est-ce également le cas au sein de votre organisation ?

Voir aussi :

94 % des entreprises ont été victimes de violations de données par des employés au cours de l'année écoulée, l'erreur humaine est la principale cause des incidents graves, selon une enquête d'Egress

Les initiés "super malveillants" ont représenté 32 % des incidents d'initiés étudiés en 2021, le travail à distance a créé des risques organisationnels directement liés aux comportements humains

Le travail à distance et hybride rend la lutte contre le phishing plus difficile, 53 % des responsables informatiques signalant une augmentation des incidents, selon Egress

95 % des atteintes à la cybersécurité sont dues à des erreurs humaines, les différentes technologies comme le métaverse et la blockchain créant encore plus de vulnérabilités