Une nouvelle étude menée auprès de 3 000 personnes révèle que, bien que 58 % des utilisateurs de technologies ayant eu accès à une formation ou à un enseignement en matière de cybersécurité affirment être plus à même de reconnaître les messages de phishing et les attaques connexes, 34 % d'entre eux ont tout de même été victimes d'au moins un type de cybercriminalité.L'étude de la National Cybersecurity Alliance et de CybSafe montre que sur plus de 1 700 incidents cybercriminels révélés par les participants, 36 % étaient des attaques de phishing qui ont entraîné une perte d'argent ou de données, tandis que 24 % déclarent avoir été victimes d'un vol d'identité.
"La cybersécurité n'est plus un domaine que l'on peut simplement déléguer", déclare Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance. "Dans un monde où les particuliers, les entreprises et les organisations de tous types s'appuient de plus en plus sur des appareils numériques pour mener leurs activités quotidiennes, chacun a un rôle à jouer dans la sauvegarde des données et des informations. C'est pourquoi il est si important d'évaluer systématiquement la position des individus sur toutes les questions liées au paysage de la cybersécurité, afin que nous puissions travailler ensemble et construire une communauté de cybersécurité plus forte, capable de tenir tête aux mauvais acteurs."
Alors que 45 % des personnes interrogées déclarent être "toujours connectées à Internet", 62 % des utilisateurs n'ont pas du tout accès à des connaissances en matière de cybersécurité et un tiers d'entre eux disent compter sur l'aide de leurs amis et de leur famille.
Les participants des États-Unis sont systématiquement plus susceptibles d'avoir été victimes de cybercriminalité. Il existe également des différences entre les générations : 20 % des millénaires et 18 % de la génération Z se sont fait voler leur identité au moins une fois. En comparaison, 27 % des milléniaux et 34 % de la génération Z ont perdu de l'argent ou des données à cause d'une cyberactivité nuisible comme le phishing. Ces chiffres diffèrent sensiblement de ceux des baby-boomers, dont 92 % déclarent ne jamais s'être fait voler leur identité et 88 % n'ont jamais perdu d'argent ou de données à la suite de cyberattaques.
Il semble que les cybercrimes ne soient pas non plus signalés : 26 % des victimes d'usurpation d'identité et 31 % des victimes d'hameçonnage n'ont pas signalé leurs incidents directement aux fournisseurs de services ou aux forces de l'ordre. Les chiffres concernant les escroqueries à l'amour et la cyberintimidation sont encore pires : 45 % des victimes d'escroqueries à l'amour et 48 % des victimes de cyberintimidation disent ne pas avoir signalé les incidents lorsqu'ils se sont produits.
Bien que 78 % des personnes interrogées considèrent que la sécurité en ligne est une priorité et que 66 % pensent qu'elle est réalisable, 46 % d'entre elles déclarent se sentir frustrées lorsqu'elles tentent d'assurer leur sécurité en ligne, et 39 % des utilisateurs qui tentent d'assurer leur sécurité estiment que les informations à ce sujet sont confuses.
Les mauvaises habitudes persistent également : 36 % des personnes interrogées ne créent pas toujours des mots de passe uniques, tandis que 18 % seulement ont téléchargé un gestionnaire de mots de passe. 43 % des personnes interrogées déclarent n'avoir jamais entendu parler de l'AMF, et 37 % n'ont pas activé les mises à jour automatiques des logiciels. Par ailleurs, seuls 43 % des individus déclarent sauvegarder leurs données "toujours" ou "très souvent".
"Nous approchons d'un point où tout le monde sera connecté à Internet en permanence, et malheureusement, cela signifie que tout le monde a le potentiel d'être vulnérable à des cyberattaques de base", ajoute Mme Plaggemier. "Les entreprises, les organisations, les écoles et même les amis et la famille doivent faire de l'adoption de comportements de sécurité une priorité. L'augmentation de l'adoption et l'élimination des échecs au cours du processus global de maintien de la sécurité doivent faire l'objet d'une approche tous azimuts."
Source : Cybsafe
Et vous ?
Trouvez-vous ce rapport pertinent ? Les formations dispensées en cyberscurité sont-elles suffisantes pour protéger les utilisateurs ?Voir aussi :
Les entreprises doivent changer leur approche de la cybersécurité, le système actuel créant des vulnérabilités systémiques : 82 % des cyber-violations impliquent un élément humain, selon Verizon Un employé sur trois ne comprend pas l'importance de la cybersécurité au travail, et seuls 39 % des employés se disent très susceptibles de signaler un incident de sécurité, selon Tessian 97 % des entreprises ont mis en place cette année une forme de formation de sensibilisation à la cybersécurité, mais 65 % reconnaissent que leur programme de formation doit être étendu