Dans le paysage changeant des menaces, le comportement humain joue un rôle important dans la cybersécurité - d'une part, positivement en tant que renforcement de la défense, d'autre part, négativement, en tant qu'ouverture de porte pour les cybercriminels. Un exercice d’équilibre difficile. Mais il existe des solutions efficaces pour mieux accompagner les salariés.
Les technologies de sécurité évoluent constamment, tout comme les tactiques des cybercriminels qui exploitent les vulnérabilités des machines et des personnes pour obtenir un accès non autorisé aux systèmes. Au premier semestre 2023, le rapport Sophos sur la cybersécurité a révélé que les informations d'identification compromises étaient la principale cause de 50 % de toutes les attaques. Pour les entreprises, cela signifie aller plus loin vers la sécurité des données, au-delà de la mise en œuvre de solutions de sécurité.
Une attaque sur deux avec des données d'accès volées
Outre les mesures courantes telles que l'utilisation de l'authentification multifacteur (MFA), la surveillance et les mises à jour régulières des vulnérabilités ainsi que la formation, les entreprises devraient également avoir les domaines suivants sur leur radar : des solutions innovantes pour la gestion des identités, la surveillance du comportement des utilisateurs et la prévention des pertes de données. (DLP). . L’intégration d’analyses comportementales basées sur l’IA est tout aussi importante que les techniques de chiffrement modernes, car elles peuvent constituer une avancée décisive dans la course contre les cybercriminels.
Formation, sensibilisation, innovations technologiques
Une stratégie de sécurité approfondie nécessite une approche collaborative dans laquelle les individus, les entreprises et les communautés travaillent ensemble pour garantir une culture de cybersécurité résiliente. S’il est important de disposer des bons outils de cybersécurité, il n’a jamais été aussi important de considérer l’aspect humain du cyber-risque. L’accent mis sur la formation, la sensibilisation et l’innovation technologique est au cœur du bouclier contre les cybermenaces. En formant une main-d’œuvre attentive et informée, les entreprises peuvent réduire considérablement les risques et protéger leurs actifs.
Comprendre le facteur humain
Les progrès technologiques et l’adoption croissante du CSaaS (Cybersecurity-as-a-Service) montrent que les attaques les plus réussies nécessitent une recherche, une enquête et une réponse des menaces dirigées par l’homme. Vous êtes au centre de la cybersécurité, que ce soit au sein de l'équipe informatique, chez un fournisseur de services gérés (MSP) ou même parmi les employés. Les entreprises doivent garder ces points à l’esprit et se protéger contre tout type de risque provenant de personnes susceptibles d’ouvrir la porte aux cybercriminels.
Un bon exemple est la récente attaque contre le groupe hôtelier MGM Resorts International. Le groupe cybercriminel Scattered Spider a pu utiliser des appels téléphoniques falsifiés pour tromper les employés afin d'obtenir des informations de connexion, puis déployer un ransomware qui a perturbé les opérations. Grâce à l'ingénierie sociale, le groupe a réussi à tromper le personnel informatique pour qu'il réinitialise toutes les technologies MFA et se fasse passer pour les utilisateurs de l'entreprise.
Protection contre les menaces
Les cybercriminels exploitent de plus en plus la confiance des gens, notamment avec le développement rapide de l'intelligence artificielle (IA) et de l'apprentissage automatique. Les escroqueries personnalisées basées sur l’IA sont beaucoup plus difficiles à détecter, même pour les employés les plus préparés.
La formation des utilisateurs reste un élément important de la cyberdéfense d'une entreprise. Et il est de la responsabilité de chacun de veiller à ne pas laisser entrer accidentellement des criminels. Les organisations doivent doter leur personnel de connaissances et de compétences de base pour détecter et prévenir les tactiques, techniques et procédures (TTP) des attaquants.
Tactique « une longueur d’avance »
Il n’est pas surprenant que la technologie joue un rôle de plus en plus central dans les opérations commerciales en matière de sécurité des données opérationnelles, mais elle doit être utilisée de manière responsable par un utilisateur compétent. Alors que les organisations sont confrontées à des menaces croissantes, nombre d’entre elles se tournent vers des fournisseurs de services gérés (MSP) pour renforcer leur stratégie de sécurité. Dans le paysage actuel des menaces, les tactiques « avoir une longueur d'avance » sont de plus en plus difficiles à gérer pour les équipes internes, 93 % des organisations trouvant actuellement difficile même les mesures de sécurité de base. En travaillant avec un MSP, les entreprises peuvent non seulement bénéficier des avantages des solutions de nouvelle génération, mais également exploiter une richesse de connaissances et d'expertise essentielles pour obtenir un avantage décisif sur les attaquants. Vous pouvez compter sur des chasseurs de menaces et des spécialistes de la sécurité dédiés pour surveiller les menaces XNUMX heures sur XNUMX.
Les menaces actuelles nécessitent une approche collaborative
Le facteur humain dans la cybersécurité continue d’être un élément important qui peut renforcer ou affaiblir la position d’une entreprise en matière de sécurité. Une défense plus efficace et plus complète contre les menaces actuelles nécessite une approche proactive alliant solutions technologiques et compréhension humaine. Les organisations individuelles et les communautés doivent travailler ensemble pour promouvoir les meilleures pratiques et s'assurer qu'elles disposent des compétences et des connaissances nécessaires qui contribuent à l'hygiène de sécurité globale de l'organisation.
Une stratégie de sécurité proactive garantit que les entreprises sont préparées aux risques pouvant découler d’une faute imprudente de la part d’individus. Il sera crucial d’éviter de simples erreurs, car les négliger peut entraîner un désastre.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.