Augmentation des cyberincidents liés aux actions humaines en 2023

Une récente étude menée par KnowBe4 révèle une augmentation préoccupante des cyberincidents dus aux actions humaines. Cette tendance met en lumière les vulnérabilités internes auxquelles font face de nombreuses organisations à travers le monde. Quels sont les facteurs à l’origine de cette montée en flèche et comment les entreprises peuvent-elles mieux se protéger ?

L’essentiel à retenir

• Le facteur humain est à l’origine d’une augmentation de 90 % des cyberincidents selon une étude de KnowBe4.
• Le courrier électronique demeure le vecteur principal des attaques, suivi par les plateformes de messagerie et les médias sociaux.
• Les programmes pour gérer les risques humains sont rares, malgré la nécessité exprimée par 97 % des responsables de la cybersécurité pour plus de ressources.

Facteur humain et cybersécurité

Les actions humaines, qu’elles soient intentionnelles ou non, sont de plus en plus impliquées dans les cyberincidents. Selon une étude mondiale réalisée par KnowBe4, le nombre de ces incidents a bondi de 90 % au cours de l’année écoulée. Cette étude a interrogé 700 responsables de la cybersécurité et 3 500 employés, mettant en lumière la nécessité d’une vigilance accrue au sein des organisations.

Les principaux vecteurs d’attaques

Le courrier électronique reste le principal canal par lequel les cyberattaques sont menées. 64 % des organisations ont signalé des incidents liés à ce moyen, et 57 % ont remarqué une augmentation des attaques par e-mail. Le phishing, en particulier, est une technique couramment utilisée par les cybercriminels pour prendre le contrôle des comptes des employés.

Les cybercriminels diversifient leurs méthodes, utilisant également des plateformes de messagerie comme Microsoft Teams et Slack, ainsi que les médias sociaux et le smishing, pour atteindre leurs cibles. Ces canaux alternatifs représentent respectivement 39 %, 36 %, et 31 % des attaques rapportées.

Menaces internes et erreurs humaines

Outre les attaques externes, les menaces internes représentent un défi majeur. Un tiers des responsables de la cybersécurité ont rapporté des incidents délibérément provoqués par des employés. Dans de nombreux cas, ces incidents concernaient la vente ou la fuite de données à des concurrents.

Les erreurs humaines, telles que l’envoi d’e-mails à de mauvais destinataires ou la divulgation d’informations sensibles, continuent d’affecter gravement la sécurité des données. 90 % des organisations ont été confrontées à ce type de situation.

Disparité entre politique et perception

Un écart significatif existe entre les politiques de sécurité des données et la perception des employés. Moins d’un tiers des salariés se sentent responsables de la sécurité des données, et près de la moitié ne considèrent pas les données manipulées comme appartenant à l’organisation. Cela souligne l’importance d’améliorer la sensibilisation et la formation des employés.

KnowBe4 : pionnier de la sensibilisation à la cybersécurité

KnowBe4, fondée en 2010 par Stu Sjouwerman, est un leader mondial dans la formation à la sensibilisation à la cybersécurité. L’entreprise se concentre sur l’éducation des employés pour reconnaître et réagir efficacement aux menaces cybernétiques. Avec des outils de simulation de phishing et des programmes de formation variés, KnowBe4 aide les organisations à renforcer leur posture de sécurité et à réduire les risques liés aux erreurs humaines.