Plus de la moitié des entreprises allemandes ont déjà été victimes d’une cyberattaque. Selon une enquête, les cadres supérieurs sont souvent plus vulnérables aux attaques de phishing que leurs employés. Le taux de clics moyen des managers est 60 % plus élevé que celui des autres groupes d'utilisateurs.
Même si les managers sont de plus en plus sensibilisés à la cybersécurité, ils restent plus sensibles aux faux clics sur les e-mails de phishing. Selon une étude de SoSafe, la principale plateforme européenne de sensibilisation et de formation à la sécurité, 55 % des responsables allemands de la sécurité déclarent que l'attention de leur direction à la sécurité informatique s'est accrue par rapport à l'année dernière. Les cyber-risques sont de plus en plus présents : rien qu'au cours des trois dernières années, une entreprise allemande sur deux (58 %) a été victime d'une cyberattaque.
Des managers sensibilisés assurent des budgets de sécurité suffisants
Selon l'enquête de SoSafe, la sensibilisation aux cyber-risques parmi les cadres supérieurs détermine également si les ressources nécessaires à la sécurité informatique sont disponibles dans une entreprise. Autrement dit, si l'entreprise dispose de suffisamment de personnel et de budget pour lutter contre les cybermenaces potentielles : les organisations dont la direction est consciente des cyberrisques sont 33 % plus susceptibles de disposer de ressources suffisantes allouées aux problèmes de sécurité que celles dont la sensibilisation à la sécurité est faible. Parmi les organisations disposant de budgets de sécurité insuffisants, seules 21 % donnent la priorité à leur culture de sécurité.
« Il est bon de constater que la sensibilisation des cadres supérieurs aux cybermenaces actuelles progresse là où nous en avons besoin : les hauts dirigeants sont de plus en plus conscients de l'importance de la cybersécurité et de la manière de donner l'exemple au sein de l'entreprise. «Cela signifie que la cybersécurité devient enfin une question du conseil d'administration», a déclaré le Dr. Niklas Hellemann, psychologue et PDG de SoSafe. "C'est la seule façon pour les employés d'une entreprise d'intérioriser les valeurs et les comportements sûrs en matière de cybersécurité."
Les dirigeants sont plus susceptibles de cliquer sur des liens malveillants
La sensibilisation du top management est nécessaire pour faire de la cybersécurité un élément essentiel de la culture d’entreprise. Cela devient également important en termes de risque réel : les données de SoSafe montrent que la direction est plus susceptible de cliquer sur des liens de phishing que ses employés. Le taux de clics moyen des managers est 60 % plus élevé que celui des autres groupes d'utilisateurs. Cependant, les données montrent également que les managers sont également plus susceptibles de signaler les e-mails suspects (20 %) que les employés (8 %).
« Les dirigeants sont une cible attractive pour les cybercriminels car ils disposent des niveaux d’habilitation et du pouvoir de décision les plus élevés. Entre autres choses, il existe un risque que des groupes de pirates informatiques utilisent les informations volées pour usurper l'identité de dirigeants, par exemple sous la forme de ce que l'on appelle la fraude au PDG ou d'autres attaques basées sur l'IA. Il est donc d’autant plus important pour la direction de donner le bon exemple et d’être un modèle pour le reste de l’équipe – et ainsi de se protéger.
méthodologie:
Le Human Risk Review comprend les données d’une enquête menée en collaboration avec Censuswide, une société internationale d’études de marché. Plus de 1.000 2023 responsables de la sécurité de six pays européens (Allemagne, Grande-Bretagne, Autriche, Suisse, Pays-Bas et France) ont été interrogés en février XNUMX.
En outre, des données exclusives de la plateforme SoSafe Awareness ont été évaluées de manière anonyme : plus de 8,4 millions d'attaques de phishing simulées provenant de 3.000 2022 organisations clientes à partir de 2022 ont été analysées. Les données du test annuel de phishing réalisé par SoSafe et Botfrei ont également été utilisées. En 9.000, plus de XNUMX XNUMX e-mails de phishing simulés ont été envoyés à des utilisateurs enregistrés. Ces e-mails ont été classés comme moyennement graves dans la simulation et ont dû être reconnus par l'utilisateur.
Accédez directement au rapport sur SoSafe-Awareness.com
À propos de SoSafe
SoSafe aide les organisations à développer leur culture de sécurité et à atténuer les risques grâce à sa plateforme de sensibilisation conforme au RGPD. 2018 par Dr. Fondée par Niklas Hellemann, Lukas Schaefer et Felix Schürholz, SoSafe compte aujourd'hui plus de 4.000 XNUMX clients dans le monde et est l'un des principaux fournisseurs de sensibilisation et de formation à la sécurité en Europe. Avec des éléments de psychologie comportementale et des algorithmes intelligents, SoSafe permet des expériences d'apprentissage personnalisées et des simulations d'attaques qui motivent et forment les employés à se protéger activement contre les menaces en ligne.
Articles liés au sujet