3 % des utilisateurs internes d'une entreprise sont responsables de 92 % des incidents liés aux logiciels malveillants
Et 4 % seulement sont responsables de 80 % des incidents de phishing
Le 2022-03-27 20:10:24, par Sandra Coret, Communiqués de presse
L'étude, réalisée pour Elevate par le Cyentia Institute, montre également que 12 % des utilisateurs sont responsables de 71 % des incidents de navigation, un pour cent d'entre eux déclenchant 200 événements par semaine.
La majorité des utilisateurs présentent toutefois un faible risque, 76 % d'entre eux ne cliquant jamais sur un e-mail de phishing. Les quatre pour cent qui posent problème sont toutefois susceptibles d'être des récidivistes, cliquant sur des e-mails de phishing jusqu'à deux fois par mois.
Le rapport suggère qu'en identifiant les personnes les plus à risque, les organisations peuvent cibler leurs efforts en matière de cybersécurité et se prémunir plus efficacement contre les attaques.
Source : Elevate Security
Et vous ?
Trouvez-vous cette étude pertinente ?
Est-ce également le cas au sein de votre organisation ?
Voir aussi :
94 % des entreprises ont été victimes de violations de données par des employés au cours de l'année écoulée, l'erreur humaine est la principale cause des incidents graves, selon une enquête d'Egress
Les initiés "super malveillants" ont représenté 32 % des incidents d'initiés étudiés en 2021, le travail à distance a créé des risques organisationnels directement liés aux comportements humains
Le travail à distance et hybride rend la lutte contre le phishing plus difficile, 53 % des responsables informatiques signalant une augmentation des incidents, selon Egress
95 % des atteintes à la cybersécurité sont dues à des erreurs humaines, les différentes technologies comme le métaverse et la blockchain créant encore plus de vulnérabilités
La majorité des utilisateurs présentent toutefois un faible risque, 76 % d'entre eux ne cliquant jamais sur un e-mail de phishing. Les quatre pour cent qui posent problème sont toutefois susceptibles d'être des récidivistes, cliquant sur des e-mails de phishing jusqu'à deux fois par mois.
Le rapport suggère qu'en identifiant les personnes les plus à risque, les organisations peuvent cibler leurs efforts en matière de cybersécurité et se prémunir plus efficacement contre les attaques.
Source : Elevate Security
Et vous ?
Voir aussi :
-
daerlnaxeMembre éprouvéCa ne m'étonne pas vraiment. Maintenant en France je ne sais pas comment on pourrait forcer un employé en particulier à suivre une formation à cause de ça. Je me trompe peut être mais ça pourrait facilement se retourner contre le responsable/employeur. Exemple d'un collègue qui consultait les sites où en cliquant/filant les mails de gens/passant des appels payants, tu arrivais en bout à avoir des cadeaux. Le mec une vraie plaie, c'est à cause de lui que j'ai multiplié mes alias mails, dès 2005, c'était même plus gérable au niveau des spams faire des règles etc ne suffisait même plus. Le PC était devenu une poubelle alors qu'il servait à plusieurs personnes sur un roulement /12 sur 3jours... bref que du bonheur.le 29/03/2022 à 11:14
-
koebi57Membre régulierJe travaille pour une société composée de 25 usines à travers le monde , avec une direction au USA. l'informatique est géré au USA avec un support en Espagne pour l'Europe.
Formation obligatoire à la sécurité informatique, modalité , invitation avec date limite pour la formation , si la date limite est atteinte sans avoir fait la formation, alors c'est le blocage du compte, mais bon il y a des rappels avant qui est envoyé à la personne et au directeur du site.
Ensuite il y a une campagne de phishing, et le personnes que ce font avoir, repasse la formation.
En interne, en règle général, mes collègues quand il on un doute me demande.le 29/03/2022 à 16:52 -
daerlnaxeMembre éprouvé@koebi57
C'est intéressant comme approche... Je me demande si le droit Français ne ferait pas obstruction ceci dit, pourtant ça me parait totalement normal.le 30/03/2022 à 11:38 -
frfanchaMembre éprouvéVraiment surpris par les questions sur le droit français (que je ne connais pas).
Il empêcherait les entreprises d'organiser des formations obligatoires? Bizarre...
En tout mon employeur impose des formations au niveau Europe y compris dans la filiale française et ça ne pose pas de problèmele 30/03/2022 à 13:52 -
daerlnaxeMembre éprouvéEmpêcher des formations pour tous non, empêcher quand c'est tourné vers un seul utilisateur en plus en le piégeant il y a de très grandes chances. On a souvent de grosses absurdités, ça pourrait être considéré comme discriminatoire etc etc... En France tu as intérêt à bien faire attention dans la manière dont tu vas aborder ce genre de situations. Et c'est fou car ça peut aller directement à contre courant des responsabilités envers les salariés, que les responsables/employeurs ont.
Je pourrais fournir un cas pratique pour le covid mais je ne veux pas faire dériver plus le sujet.le 30/03/2022 à 14:07 -
totozorMembre expertDans ma société certaines personnes sont certifiées, elles suivent une formation qui leur donne une "pré certification".
Quelques mois plus tard (après un "contrôle continu" et une évaluation ponctuelle) ils reçoivent leur certification.
Ce moyen pourrait être utilisé.
Nous avons aussi une formation "sécurité informatique et de l'information" qu'on doit suivre tous les 2-3 ans.
Elle se termine par une évaluation, si on la rate, nouvelle formation 1 mois plus tard, jusqu'à ce que l'évaluation soit réussie.
Si on se fait avoir dans une campagne de test ou si on ne respecte pas les directives on doit refaire la formation dans les 6 mois.le 31/03/2022 à 8:14