Une tude publie par KnowBe4 montre que 75 % des professionnels de la scurit ont vu des employs adopter des comportements risqus au travail et que 62 % admettent avoir eux-mmes des comportements risqus.
L’enqute Infosecurity Europe 2024 de KnowBe4 a recueilli des informations sur les questions de cyberscurit qui sont au cur des proccupations des professionnels de la scurit. Cette tude s’est penche sur les comportements risque observs sur le lieu de travail, ainsi que sur les types de comportements risque que les professionnels de la scurit ont admis avoir commis.
Les rsultats de l’enqute montrent que les trois quarts (75 %) des professionnels de la scurit ont vu des employs adopter des comportements risque sur leur lieu de travail.
Les comportements risque observs par les professionnels de la scurit sur le lieu de travail comprennent l’utilisation de services de divertissement ou de streaming, plus de la moiti d’entre eux (51 %) dclarant avoir t tmoins de cette habitude. Parmi les autres comportements reprs figurent le partage d’informations personnelles (44 %), l’utilisation de la GenAI au sein de l’organisation (38 %), l’utilisation de supports amovibles non autoriss comme les cls USB (37 %), l’ouverture de pices jointes malveillantes dans les courriels (36 %) et l’utilisation de sites de jeux d’argent sur le lieu de travail (35 %).
La nature multiforme des dfis de cyberscurit auxquels sont confrontes les organisations apparat clairement la lecture des rsultats de l’enqute , dclare Javvad Malik, principal dfenseur de la sensibilisation la scurit chez KnowBe4. Alors que les avances technologiques comme l’IA et les deepfakes prsentent de nouveaux risques, le facteur humain reste une pice essentielle du puzzle de la cyberscurit et s’attaquer ces comportements risque est impratif dans les lieux de travail d’aujourd’hui.
Les rsultats ci-dessus concernent les comportements risque en matire de scurit, adopts par des employs n’appartenant pas au secteur de la scurit.
Fait alarmant, prs des deux tiers (62 %) des professionnels de la scurit ont admis avoir eux-mmes adopt le mme type de comportement risque.
Les types de comportements risque adopts par les professionnels de la scurit sur le lieu de travail comprennent l’utilisation de services de divertissement ou de streaming (33 %), l’utilisation de la GenAI au sein de l’organisation (31 %), le partage d’informations personnelles (14 %), l’utilisation de sites web de jeux d’argent ou de hasard au travail (10 %) et l’utilisation de sites web de divertissements pour adultes (2 %).
Si l’on considre que la majorit des atteintes la scurit dans le monde (68 %) sont dues des actions humaines non malveillantes, telles que des erreurs ou une vulnrabilit aux attaques d’ingnierie sociale, un mauvais comportement en matire de scurit peut manifestement exposer les organisations des cybermenaces, ce qui souligne le rle essentiel d’une formation efficace en matire de sensibilisation la scurit. , dclare Javvad Malik.
M. Malik rajoute :
Les organisations doivent rester l’coute des dernires tendances et innovations en matire de cyberscurit, en investissant dans des technologies et des stratgies de pointe pour garder une longueur d’avance sur l’volution des menaces.
Toutefois, ces rsultats montrent que les comportements risque sur le lieu de travail restent un problme srieux, ce qui tmoigne d’une faible culture de la scurit. Pour cultiver une solide culture de la scurit, il ne suffit pas d’duquer le personnel sur les cybermenaces. En leur apprenant ragir et identifier les menaces, ainsi qu’ identifier les comportements risque et en expliquer les raisons, on contribue la prvention de ces comportements et on renforce la protection de l’organisation. La culture de la scurit exige un changement d’attitude, de comportement, d’approche et de perception des responsabilits. Il doit s’agir d’une priorit l’chelle de l’organisation si l’on veut obtenir un changement visible.
Pour naviguer dans ce paysage complexe, les organisations doivent donner la priorit au dveloppement d’une solide culture de la scurit, o la cyberscurit est ancre dans le tissu de l’organisation et o chacun joue un rle dans le maintien d’un environnement scuris. Cela implique de responsabiliser les professionnels de la scurit, de fournir une formation efficace et de favoriser une communication et une collaboration ouvertes tous les niveaux de l’organisation. Une formation et un accompagnement adquats permettent de rduire le risque humain qui existe dans toutes les organisations et de protger non seulement les organisations, mais aussi les employs contre la cybercriminalit.
propos de KnowBe4
KnowBe4, fournisseur de la plus grande plateforme de formation la sensibilisation la scurit et de simulation d’hameonnage au monde, est utilise par plus de 65 000 organisations dans le monde entier. Fonde par Stu Sjouwerman, spcialiste des technologies de l’information et de la scurit des donnes, KnowBe4 aide les organisations aborder l’lment humain de la scurit en les sensibilisant aux ransomwares, la fraude des PDG et d’autres tactiques d’ingnierie sociale grce une approche nouvelle de la formation la sensibilisation la scurit.
Le regrett Kevin Mitnick, spcialiste de la cyberscurit de renomme internationale et Chief Hacking Officer de KnowBe4, a contribu la conception de la formation KnowBe4 en s’inspirant de ses tactiques d’ingnierie sociale bien documentes. Des dizaines de milliers d’organisations comptent sur KnowBe4 pour mobiliser leurs utilisateurs finaux en tant que dernire ligne de dfense et font confiance la plateforme KnowBe4 pour renforcer leur culture de la scurit et rduire les risques humains.
Source : KnowBe4
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude de KnowBe4 crdibles ou pertinentes ?
Voir aussi :