Les humains représentent la plus grande faille de sécurité. Selon un nouveau rapport de Mimecast, 74 % des cyberattaques sont dues à des facteurs humains, notamment à des erreurs, au vol d'informations d'identification, à l'utilisation abusive de privilèges d'accès ou à l'ingénierie sociale.Plus des deux tiers pensent que les employés mettent l'organisation en danger par l'utilisation abusive du courrier électronique, le partage excessif d'informations de l'entreprise sur les médias sociaux et la navigation négligente sur le web. Cela souligne la nécessité pour le personnel de recevoir une meilleure formation sur les risques.
L'étude The State of Email and Collaboration Security 2024 de Mimecast, basée sur des entretiens avec 1 100 RSSI et autres professionnels de l'informatique, montre également que l'émergence de l'IA accélère la propagation du phishing et des ransomwares en permettant aux acteurs de la menace de perpétrer plus facilement des attaques réussies.
Huit personnes interrogées sur dix sont préoccupées par les nouvelles menaces posées par l'IA et 67 % affirment que les attaques basées sur l'IA deviendront bientôt la norme. En se préparant à ces nouvelles menaces, les entreprises considèrent les cyber-risques comme un problème commercial plus large, et non plus seulement comme un problème informatique.
Le courrier électronique reste le principal vecteur d'attaque pour les cybermenaces telles que le phishing, le spoofing et les ransomwares, mais les outils de collaboration offrent de nouveaux et dangereux points d'entrée pour les acteurs malveillants. 70 % d'entre eux s'attendent à ce que les outils de collaboration posent de nouvelles menaces, et 69 % pensent qu'il est probable que leur entreprise subisse les conséquences d'une attaque basée sur les outils de collaboration.
"Les outils et technologies émergents tels que l'IA et les deepfakes, ainsi que la prolifération des plateformes de collaboration, modifient la façon dont les acteurs de la menace travaillent ; mais les personnes restent le plus grand obstacle à la protection des entreprises contre les cybermenaces", déclare Marc van Zadelhoff, PDG de Mimecast. "Les équipes de cybersécurité et d'informatique doivent collaborer avec les chefs d'entreprise au sens large pour donner la priorité à la compréhension des risques humains. Avec les bons outils et la bonne formation, les entreprises peuvent mieux se protéger contre les menaces et gérer le risque humain."
Source : "2024 State of Email & Collaboration Security" (Mimecast)
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
La majorité des entreprises ne sont pas préparées aux menaces internes, seuls 21 % des répondants déclarent avoir mis en place un programme opérationnel de lutte contre les menaces internes L'IA va accroître le nombre et l'impact des cyberattaques. Les ransomwares étant susceptibles d'en être les plus grands bénéficiaires au cours des deux prochaines années Gartner identifie les principales tendances en matière de cybersécurité pour 2024 : les responsables de la sécurité doivent se préparer à l'évolution rapide de la GenAI 
