IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

3 % des utilisateurs internes d'une entreprise sont responsables de 92 % des incidents liés aux logiciels malveillants
Et 4 % seulement sont responsables de 80 % des incidents de phishing

Le , par Sandra Coret

28PARTAGES

7  0 
L'étude, réalisée pour Elevate par le Cyentia Institute, montre également que 12 % des utilisateurs sont responsables de 71 % des incidents de navigation, un pour cent d'entre eux déclenchant 200 événements par semaine.

La majorité des utilisateurs présentent toutefois un faible risque, 76 % d'entre eux ne cliquant jamais sur un e-mail de phishing. Les quatre pour cent qui posent problème sont toutefois susceptibles d'être des récidivistes, cliquant sur des e-mails de phishing jusqu'à deux fois par mois.

Le rapport suggère qu'en identifiant les personnes les plus à risque, les organisations peuvent cibler leurs efforts en matière de cybersécurité et se prémunir plus efficacement contre les attaques.


Source : Elevate Security

Et vous ?

Trouvez-vous cette étude pertinente ?
Est-ce également le cas au sein de votre organisation ?

Voir aussi :

94 % des entreprises ont été victimes de violations de données par des employés au cours de l'année écoulée, l'erreur humaine est la principale cause des incidents graves, selon une enquête d'Egress

Les initiés "super malveillants" ont représenté 32 % des incidents d'initiés étudiés en 2021, le travail à distance a créé des risques organisationnels directement liés aux comportements humains

Le travail à distance et hybride rend la lutte contre le phishing plus difficile, 53 % des responsables informatiques signalant une augmentation des incidents, selon Egress

95 % des atteintes à la cybersécurité sont dues à des erreurs humaines, les différentes technologies comme le métaverse et la blockchain créant encore plus de vulnérabilités

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de daerlnaxe
Membre éclairé https://www.developpez.com
Le 29/03/2022 à 11:14
Ca ne m'étonne pas vraiment. Maintenant en France je ne sais pas comment on pourrait forcer un employé en particulier à suivre une formation à cause de ça. Je me trompe peut être mais ça pourrait facilement se retourner contre le responsable/employeur. Exemple d'un collègue qui consultait les sites où en cliquant/filant les mails de gens/passant des appels payants, tu arrivais en bout à avoir des cadeaux. Le mec une vraie plaie, c'est à cause de lui que j'ai multiplié mes alias mails, dès 2005, c'était même plus gérable au niveau des spams faire des règles etc ne suffisait même plus. Le PC était devenu une poubelle alors qu'il servait à plusieurs personnes sur un roulement /12 sur 3jours... bref que du bonheur.
3  0 
Avatar de koebi57
Membre du Club https://www.developpez.com
Le 29/03/2022 à 16:52
Je travaille pour une société composée de 25 usines à travers le monde , avec une direction au USA. l'informatique est géré au USA avec un support en Espagne pour l'Europe.

Formation obligatoire à la sécurité informatique, modalité , invitation avec date limite pour la formation , si la date limite est atteinte sans avoir fait la formation, alors c'est le blocage du compte, mais bon il y a des rappels avant qui est envoyé à la personne et au directeur du site.

Ensuite il y a une campagne de phishing, et le personnes que ce font avoir, repasse la formation.

En interne, en règle général, mes collègues quand il on un doute me demande.
2  0 
Avatar de daerlnaxe
Membre éclairé https://www.developpez.com
Le 30/03/2022 à 11:38
@koebi57

C'est intéressant comme approche... Je me demande si le droit Français ne ferait pas obstruction ceci dit, pourtant ça me parait totalement normal.
0  0 
Avatar de frfancha
Membre éprouvé https://www.developpez.com
Le 30/03/2022 à 13:52
Vraiment surpris par les questions sur le droit français (que je ne connais pas).
Il empêcherait les entreprises d'organiser des formations obligatoires? Bizarre...
En tout mon employeur impose des formations au niveau Europe y compris dans la filiale française et ça ne pose pas de problème
0  0 
Avatar de daerlnaxe
Membre éclairé https://www.developpez.com
Le 30/03/2022 à 14:07
Empêcher des formations pour tous non, empêcher quand c'est tourné vers un seul utilisateur en plus en le piégeant il y a de très grandes chances. On a souvent de grosses absurdités, ça pourrait être considéré comme discriminatoire etc etc... En France tu as intérêt à bien faire attention dans la manière dont tu vas aborder ce genre de situations. Et c'est fou car ça peut aller directement à contre courant des responsabilités envers les salariés, que les responsables/employeurs ont.

Je pourrais fournir un cas pratique pour le covid mais je ne veux pas faire dériver plus le sujet.
0  0 
Avatar de totozor
Membre expérimenté https://www.developpez.com
Le 31/03/2022 à 8:14
Dans ma société certaines personnes sont certifiées, elles suivent une formation qui leur donne une "pré certification".
Quelques mois plus tard (après un "contrôle continu" et une évaluation ponctuelle) ils reçoivent leur certification.
Ce moyen pourrait être utilisé.

Nous avons aussi une formation "sécurité informatique et de l'information" qu'on doit suivre tous les 2-3 ans.
Elle se termine par une évaluation, si on la rate, nouvelle formation 1 mois plus tard, jusqu'à ce que l'évaluation soit réussie.
Si on se fait avoir dans une campagne de test ou si on ne respecte pas les directives on doit refaire la formation dans les 6 mois.
0  0