La situation sécuritaire dans les entreprises allemandes est de plus en plus menacée par des employés négligents et criminels. Une étude intitulée "Cybersécurité en Allemagne : Mieux protéger les personnes et les données" révèle les nombreuses formes d'inconduite dont font preuve les salariés des entreprises allemandes.
Dans 41 % des entreprises interrogées, leurs propres employés négligents ou négligents ont été à l'origine de la perte de données au cours des 12 derniers mois. Par exemple, ils ont ouvert des pièces jointes infectées par des logiciels malveillants, accédé à de faux sites Web et rempli de faux formulaires en ligne, ou divulgué des informations sensibles. Dans 30% des cas, les employés aux intentions malveillantes ou criminelles étaient la principale cause de la violation de données subie.
La formation ne suffit pas
« 82 % des entreprises interrogées mènent un programme de formation continue pour sensibiliser les employés aux menaces de cybersécurité », commente Bert Skaletski de Proofpoint. « Ces formations sont un élément essentiel de toute stratégie de sécurité informatique prometteuse. Vous pouvez réduire considérablement le risque d'employés ignorants ou négligents et les sensibiliser aux dangers du phishing, par exemple. Cependant, la formation ne peut à elle seule fournir une protection adéquate contre les employés aux intentions malhonnêtes. Au lieu de cela, les entreprises doivent prendre des mesures techniques pour contrer les activités malveillantes ou criminelles. Cette étude montre clairement qu'il existe un manque important de telles mesures. Seulement 51 % des entreprises interrogées ont mis en place une technologie pour lutter spécifiquement contre les risques internes, et seulement 44 % ont un plan spécifique pour répondre aux menaces internes.
Prendre le facteur humain au sérieux
Selon le Rapport sur les risques mondiaux 95 du Forum économique mondial, 2022 % des cyberattaques réussies ne sont rendues possibles que par l'action humaine. Les personnes sont donc la cible la plus importante pour les cybercriminels qui veulent nuire aux entreprises. Et dans la plupart des cas, les criminels n'entrent pas du tout. Vous êtes laissé entrer par un clic accidentel ou un mot de passe réutilisé. 82 % des entreprises abordent désormais ce problème avec des programmes de formation en cybersécurité. Cependant, ils n'en font toujours pas assez contre les employés malveillants, même si d'anciens employés ont emporté des données sensibles avec eux dans 24 % des violations de données. A l'ère du travail moderne, c'est-à-dire quel que soit l'endroit où l'on se trouve, ces cas sont particulièrement difficiles à contrôler et à contenir. Avec la disparition du périmètre réseau traditionnel, l'ancienne approche de la sécurité des données ne fonctionne plus. Les entreprises doivent investir dans des solutions de protection des informations et des risques internes qui protègent la périphérie du réseau moderne, du point de terminaison aux applications cloud, en passant par la messagerie électronique et le Web.
Résultats de l'étude centrale
L’étude fournit un certain nombre d’autres découvertes révélatrices :
- Dans 41 % des entreprises interrogées, leurs propres employés négligents ou imprudents étaient la cause de la perte de données. Il existe de nettes différences selon la taille de l'entreprise : dans les grandes entreprises de plus de 5.000 52 employés, ce problème survient beaucoup plus fréquemment (1.000 %) que dans les entreprises de 2.000 34 à XNUMX XNUMX employés (XNUMX %).
- Toutes les banques et assurances interrogées sensibilisent leurs collaborateurs avec un programme de formation continue sur le thème de la cybersécurité. D'un autre côté, seulement 59 % environ des entreprises de vente au détail exécutent un tel programme.
- Cliquer sur des liens malveillants (46 %) et télécharger des pièces jointes et des fichiers inconnus (41 %) sont les comportements les plus courants des employés qui entraînent des incidents de sécurité informatique.
- Parmi les autres comportements à haut risque des employés figurent l'utilisation de supports USB inconnus (30 %), le partage d'informations d'identification avec d'autres (27 %), le partage d'appareils de l'entreprise avec la famille et les amis (22 %) et la connexion à des réseaux Wi-Fi privés ou publics non sécurisés. (20 pour cent).
- Les entreprises allemandes forment actuellement leurs employés sur de nombreux sujets pertinents en matière de sécurité informatique. Plus des deux tiers (68 %) des organisations incluent la protection des données dans leur formation et 56 % ont des menaces basées sur les e-mails dans leur programme.
- Étant donné que le courrier électronique est le vecteur de menace numéro un, il est surprenant qu'il ne figure pas en bonne place parmi les sujets des formations de sensibilisation. Dans les entreprises de 1.000 2.000 à 46 XNUMX employés, les menaces basées sur les e-mails telles que le phishing et le BEC (Business Email Compromise, également connu localement sous le nom de "CEO fraud") ne font partie du programme de cybersécurité que pour XNUMX %.
- Environ 36 % seulement des entreprises forment leurs employés à la sécurité du cloud.
À propos de Propoint Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité. Proofpoint se concentre sur la protection des employés. Parce que ceux-ci signifient le plus grand capital pour une entreprise, mais aussi le plus grand risque. Avec une suite intégrée de solutions de cybersécurité basées sur le cloud, Proofpoint aide les organisations du monde entier à stopper les menaces ciblées, à protéger leurs données et à informer les utilisateurs informatiques des entreprises sur les risques de cyberattaques.