90% des entreprises et organisations du monde entier ont reconnu avoir été victimes d’une cyber-attaque. Indépendamment de l’activité de l’entreprise ou de l’entité, ou de son appartenance au secteur public ou privé.
Outre les mesures techniques et organisationnelles déployées par notre organisation, dans tous les cas, les employés seront toujours un facteur supplémentaire pour assurer et maintenir le niveau de sécurité et de confidentialité.
D’autant plus si l’activité s’appuie non seulement sur des systèmes informatiques pour fournir les services, mais aussi sur des systèmes opérationnels pour fabriquer les produits.
C’est pourquoi, dans le cadre du TIP d’aujourd’hui et sous la forme d’une question/réponse (FAQ), nous souhaitons dissiper certains doutes :
En matière de cybersécurité, l’utilisateur est considéré comme le maillon faible de la chaîne de sécurité de l’information. Pourquoi ?
Parce que c’est nous qui gérons les relations extérieures ou qui assurons les fonctions quotidiennes plus opérationnelles. Le volume des contacts et l’utilisation fréquente des nouvelles technologies, notamment le courrier électronique dans les services et les machines de production dans l’industrie, nous exposent davantage aux cyberattaques directes.
Les cybercriminels le savent et en profitent. Comment le savent-ils ?
Parce qu’ils étudient des entreprises et des entités dans différents secteurs. Sur la base des statistiques de réussite et des expériences partagées avec d’autres cybercriminels, ils savent à l’avance comment les utilisateurs réagiront aux différents types de cyberattaques en fonction de nos fonctions, de notre rôle ou de notre position. Ainsi, dans les entreprises de services dont l’activité est basée sur l’information, ils attaquent par le biais d’e-mails frauduleux, et dans les entreprises industrielles par l’installation à distance de virus ou de logiciels malveillants.
Manque de rigueur, informations éparses, mélange de technologies personnelles et professionnelles, manque de formation ? Ce sont les employés eux-mêmes qui sont à l’origine des failles de sécurité et des violations dans 73 % des cas. Peut-on nous blâmer ?
Pas s’il ne s’agit pas d’un acte intentionnel ou d’une négligence, car il est fort probable que nous ayons été trompés ou utilisés par un cybercriminel comme un moyen d’atteindre un objectif, à savoir obtenir des informations ou paralyser une activité. C’est pourquoi nous insistons constamment pour que, au moindre soupçon de cyber-attaque, nous informions le département informatique afin qu’il puisse agir à temps et garantir l’information et la continuité de l’activité de notre entreprise ou entité.