Le personnel n’est souvent pas assez sensibilisé aux questions de cyber sécurité, ce qui a des conséquences importantes pour leur société.
Dans la récente attaque informatique WannaCry de mai 2017, le facteur humain a joué un rôle majeur dans la vulnérabilité des entreprises touchées. En effet, deux mois après la mise à jour de Microsoft palliant aux questions de sécurité, beaucoup d’entreprises n’ont toujours pas mis à jour leurs systèmes.
Kaspersky, une société spécialisée dans la sécurité des systèmes d’information, a mené une étude sur 5 000 entreprises autour du monde pour se rendre compte du rôle humain dans les attaques informatiques.
Cette étude a permis de mettre en lumière le fait que 52% des entreprises pensent que le danger vient de l’intérieur : leurs employés mettent leur société à risque, que ce soit intentionnellement, par négligence ou par manque de connaissances. Les 3 facteurs majeurs des peurs concernant la cyber sécurité sont des facteurs humains, et les TPE/PME sont celles qui se sentent plus menacés par ceux-ci, ce qui pourrait être dû au fait que leurs politiques en matière de cyber sécurité ne sont pas assez strictes, et que les employés ne sont pas suffisamment sensibilisés à ces questions.
En effet, l’étude de Kaspersky révèle qu’il y a de bonnes raisons d’être inquiété par le facteur humain dans les accidents de cyber sécurité : derrière le malware, la 2e cause d’une brèche de sécurité grave provient d’un manque d’information ou de la négligence des employés. De plus, on remarque que dans 53% des cas, face à un malware, un incident sera déclenché par une action inappropriée d’un collaborateur.
Alors, comment pallier au problème du facteur humain dans les cyber attaques ?
Disposer d’une charte informatique n’est pas suffisant. Dans la majorité des entreprises, les chartes sont rédigées de manière trop compliquée pour être efficacement comprises par les employés. Au lieu de communiquer les risques, dangers et bonnes pratiques à mettre en place à travers des instructions claires, les sociétés donnent des documents de plusieurs pages que peu lisent -et que moins encore comprennent.
Cependant, les entreprises essaient de corriger ce problème, notamment en formant le personnel et en recrutant des employés qui montrent une réelle motivation envers leur entreprise et s’engagent envers la protection de celle-ci. En effet, l’étude de Kaspersky montre que cette méthode de défense est la seconde employée par les entreprises, derrière la mise en place de logiciels de sécurité plus sophistiqués.
Il faut trouver la balance entre une bonne charte informatique, de bons outils et un moyen de motiver l’engagement des employés, pour prévenir de négligences et des dangers dus à la mal information. Pour ceci, les employés devraient avoir entre leurs mains des produits accessibles et efficaces pour lutter contre les dangers informatiques.
Nos prestations autour de la sécurité
Nos solutions