L’erreur humaine au cœur du risque cyber

9 août 2024 | Cybersécurité

Temps de lecture : 2 minutes

Photo : Pixabay

L’erreur humaine au cœur du risque cyber

par | Cybersécurité

Selon une étude de la société allemande SoSafe, les erreurs humaines restent la principale cause des cyberattaques réussies. D’où une priorité : instaurer une véritable culture de la sécurité informatique au sein des organisations.

Bien que le débat entre technologie et capacités humaines reste ouvert, les analystes s’accordent de plus en plus sur l’idée que l’homme et la machine doivent former une équipe complémentaire. À l’ère de l’intelligence artificielle et du cloud, les opposer semble en effet de plus en plus anachronique.

C’est ce qu’illustre une étude récente de SoSafe, laquelle révèle que les vulnérabilités humaines sont la cause de 45% des cyberattaques réussies. Spécialisée dans la sensibilisation à la cybersécurité via des formations incitatives et automatisées, SoSafe souligne l’importance de la formation et des approches comportementales pour transformer les employés en acteurs clés de la cybersécurité des organisations.

Instaurer une culture de la sécurité

Cette nécessité est cruciale alors que « le paysage des cybermenaces se complexifie de jour en jour ». SoSafe révèle que 52 % des entreprises européennes sollicitées pour la rédaction de cette étude, dont 46 % des entreprises françaises, ont subi une cyberattaque au cours des trois dernières années. Bien que la gravité de ces attaques varie, 64 % des experts français interrogés estiment qu’une cyberattaque pourrait gravement impacter leur organisation. Face à la technicité croissante des cybercriminels, les mesures de sécurité traditionnelles, bien qu’essentielles, ne sont plus suffisantes. 92 % des professionnels de la sécurité considèrent qu’instaurer une culture de la sécurité au sein de leur entreprise est une priorité. Ainsi, « la survie de nos organisations dépend du renforcement radical de nos défenses humaines », affirment les auteurs du rapport.

« Il est crucial d’enseigner aux employés des bases solides de sécurité qui resteront valables malgré l’évolution des menaces, et de leur inculquer un instinct de sécurité qui les aidera à réagir aux nouvelles attaques, s’adaptant continuellement aux stratégies des cybercriminels », explique Andrew Rose, directeur de la sécurité de SoSafe. Une acculturation de plus en plus prégnante au sein des organisations puisque près de 98% d’entre elles impliquent leurs cadres dirigeants et leur conseil d’administration dans la gouvernance de leur cybersécurité.

Lire aussi sur L’Essor de la Sécurité : Dans les processus des entreprises, l’intégration de l’IA reste une niche

En somme, la résilience des entreprises face aux cybermenaces dépend autant de la robustesse de leurs mesures techniques que de la sensibilisation et de l’engagement de leur personnel. La sécurité informatique devient ainsi une responsabilité collective, intégrée à tous les niveaux de l’organisation.

 

Auteur / autrice

La Lettre Conflits

La newsletter de l’Essor de la Sécurité

Voir aussi