94 % des entreprises et organisations du monde entier ont reconnu avoir subi une cyberattaque au cours de l’année écoulée. Indépendamment de l’activité de l’entreprise ou de l’entité, ou de son appartenance au secteur public ou privé. En conséquence, 87 % d’entre eux ont augmenté leurs investissements dans la cybersécurité.
Mais en plus des mesures techniques et organisationnelles déployées par notre organisation, dans tous les cas, les employés seront toujours un facteur supplémentaire pour assurer et maintenir le niveau de sécurité et de confidentialité. D’autant plus si l’activité s’appuie non seulement sur des systèmes informatiques pour fournir les services, mais aussi sur des systèmes opérationnels pour fabriquer les produits.
C’est pourquoi, dans le cadre du TIP d’aujourd’hui et sous la forme d’une question/réponse (FAQ), nous souhaitons dissiper certains doutes :
- En matière de cybersécurité, l’Utilisateur est considéré comme le maillon faible de la chaîne de sécurité de l’information. Pourquoi ? Parce que c’est nous qui gérons les relations extérieures ou qui assurons les fonctions quotidiennes plus opérationnelles. Le volume des contacts et l’utilisation fréquente des nouvelles technologies, notamment le courrier électronique dans les services et les machines de production dans l’industrie, nous exposent davantage aux cyberattaques directes.
- Les cybercriminels le savent et en profitent. Comment le savent-ils ? Parce qu’ils étudient des entreprises et des entités dans différents secteurs. Sur la base des statistiques de réussite et des expériences partagées avec d’autres cybercriminels, ils savent à l’avance comment nous, en tant qu’Utilisateurs, allons réagir à différents types de cyberattaques en fonction de nos fonctions, de notre rôle ou de notre position. Ainsi, dans les entreprises de services dont l’activité est basée sur l’information, ils attaquent par le biais d’e-mails frauduleux, et dans les entreprises industrielles par l’installation à distance de virus ou de logiciels malveillants.
- Manque de rigueur, informations éparses, mélange de technologies personnelles et professionnelles, manque de formation ? Ce sont les employés eux-mêmes qui sont à l’origine des failles de sécurité et des violations dans 73 % des cas. Peut-on nous blâmer ? Pas s’il ne s’agit pas d’un acte intentionnel ou d’une négligence, car il est fort probable que nous ayons été trompés ou utilisés par un cybercriminel comme un moyen d’atteindre un objectif, à savoir obtenir des informations ou paralyser une activité. C’est pourquoi nous insistons constamment pour que, au moindre soupçon de cyber-attaque, nous informions le département informatique afin qu’il puisse agir à temps et garantir l’information et la continuité de l’activité de notre entreprise ou entité.
NOTE IMPORTANTE : Nous vous rappelons une nouvelle fois que si vous avez le moindre soupçon concernant une communication ou si vous pensez avoir été victime d’une cyber-attaque, n’hésitez pas à le signaler à votre supérieur hiérarchique, au responsable de la sécurité du CISO et au service informatique, afin qu’ils puissent vous conseiller de manière appropriée . À titre personnel, signalez la cyberattaque aux autorités de police.