Sécurité informatique : il faut plus de sensibilisation
Nous vivons aujourd’hui à une époque où les cyberattaques sont monnaie courante et où les cybercriminels sont de plus en plus ingénieux. En effet, ils ont une impressionnante capacité à devancer les entreprises de cybersécurité. En 2022, les dépenses pour ce secteur avoisinaient 133,8 milliards de dollars. Cependant, ce budget peut sembler dérisoire au vu de la hausse des actes cybercriminels. Dès lors, que faire pour éviter d’être pris de court ?
Sensibilisation à la cybersécurité et la vigilance en matière de cybersécurité : faisons le point !
La sensibilisation à la cybersécurité se rapporte au facteur humain des cyberattaques. Elle rappelle les erreurs commises par les utilisateurs et qui créent une brèche dans les systèmes des entreprises. Elle est basée sur des formations consistant à apprendre à l’humain comment choisir des mots de passe forts, l’importance de les modifier régulièrement et pourquoi il ne faut pas les confier à des tiers. Elles informent sur la nécessité de ne jamais cliquer sur un lien douteux ou inconnu. Elles enseignent les bonnes pratiques pour se protéger contre les cyberattaques. Ces programmes invitent aussi à la vigilance. Un employé sensibilisé est conscient de la réalité des cyberattaques. Un employé vigilant les anticipe.
Cependant, les employés ont tendance à oublier facilement ces formations. La plupart des entreprises privilégient des sessions annuelles au détriment d’une sensibilisation régulière à la cybersécurité, ce qui donne du terrain aux hackers.
Prôner l’humain et écarter le facteur technologie de la solution
Jusqu’à présent, aucune solution de cybersécurité n’est capable de repousser entièrement une cybermenace. Si la technologie échoue, que reste-t-il donc pour lutter contre ces actes malveillants ? Il faut tout simplement renforcer ces mesures technologiques avec d’autres dispositions. Pour consolider la cybersécurité d’une entreprise, il faut se concentrer sur le maillon faible. Les utilisateurs représentent le principal levier de ces attaques, mais peuvent aussi être la meilleure défense. C’est pour cette raison qu’ils sont les premières cibles des pirates informatiques. Si les employés appliquaient systématiquement les mesures de cybersécurité imposées, les actions de hackers seraient réduites à néant.
La création d’une communauté vigilante : la meilleure des contre-attaques
Même si le nombre d’employés cliquant sur les e-mails de phishing a diminué grâce aux formations de sensibilisation, peu d’entre eux pensent à les signaler. Selon Verizon, seuls 17 % des e-mails de phishing sont rapportés aux services informatiques des entreprises. Cela met en évidence l’ignorance de l’importance des signalements d’e-mails de phishing et du fonctionnement des technologies anti-phishing.
Il faut donc former les utilisateurs au fonctionnement de cette technologie anti-phishing. Cela revient à leur faire comprendre les limites de la cybersécurité face aux attaques contre les personnes. Ils apprendront aussi leur rôle dans le bon usage de cette technologie. Les utilisateurs ne signalent les e-mails de phishing que s’ils ont conscience de leur participation active à l’évolution de cette technologie et s’ils y trouvent un bénéfice personnel. Pour que la solution soit plus effective, l’entreprise devra créer une communauté d’utilisateurs signalant activement les e-mails suspects.
