Cyberpsychologie : Les incidents de sécurité sont une question de caractère. Le stress et le comportement individuel des employés influencent le risque de sécurité. ESET a interrogé plus de 100 responsables de la sécurité informatique pendant la pandémie de Covid-19 pour une analyse.
Les personnes sont considérées comme le plus grand risque de sécurité dans une entreprise. Mais pourquoi certains employés cliquent-ils sur des liens, téléchargent-ils des données ou utilisent-ils un équipement personnel alors que la conformité et la formation leur interdisent de le faire ? Le fabricant de sécurité informatique ESET et la société de psychologie des affaires Myers-Briggs ont étudié ces questions et d'autres d'un point de vue psychologique comportemental. Pour l'analyse, plus de 100 responsables de la sécurité informatique ont été interrogés pendant la pandémie de Covid-19 et leurs attitudes et expériences ont été évaluées. Et les résultats ont été surprenants : le caractère de l'employé joue évidemment un rôle décisif dans le fait qu'il y aura ou non un incident de sécurité.
Le stress influence la gestion de la sécurité informatique
Le stress quotidien peut difficilement être évité. La pandémie de corona a fait en sorte que la tension a encore augmenté. Dans ce contexte, il est utile de mieux comprendre cette influence sur son propre comportement et la gestion de la sécurité informatique. Huit personnages ont émergé de l'étude (actif, explorateur, leader, émotif, gardien, visionnaire, analyste et consciencieux) qui gèrent différemment le stress et présentent des comportements distinctifs en matière de sécurité.
Par exemple, Actif est analytique, extraverti, logique et imaginatif. Il est stressé par des tâches théoriquement abstraites sans applications pratiques actuelles. Cela conduit plus tard à un comportement arrogant et dangereux et à un excès de confiance. En revanche, "Le Consciencieux" a tendance à être coopératif, humble et adaptable, ainsi qu'à être doux et loyal. Il est stressé lorsqu'il doit travailler avec des personnes inflexibles et irréfléchies. Sous pression, les consciencieux ignorent alors les faits et les règles qui ne correspondent pas à l'image qu'ils ont eux-mêmes conçue et travaillent de manière obsessionnelle sur la solution optimale pour eux - dans le pire des cas au détriment de la sécurité.
Logiciel malveillant contre personnage
La grande majorité des cyberattaques ne réussissent pas en raison de la compétence du pirate, mais plutôt en raison d'une erreur humaine ou d'un oubli. Selon l'étude, les types de personnalité associés à l'esprit de décision, au réalisme et à la clarté peuvent être plus sujets aux téléchargements malveillants. Il en va de même pour les personnes ayant un fort talent d'organisation et celles qui attirent l'attention avec leurs méthodes de travail idiosyncratiques ou imaginatives. Bien que ces employés suivent généralement le protocole de sécurité étape par étape, la pression du temps et le stress peuvent les amener à prendre une décision rapide dans un souci d'efficacité. Il est possible d'y remédier en se concentrant strictement sur les informations pertinentes avant de prendre des décisions.
L'hameçonnage cible les personnes confiantes et positives
Les e-mails de phishing sont parmi les vecteurs d'attaque les plus dangereux – et parmi les plus efficaces. En attendant, les faux messages sont si faussement réels que même les experts doivent regarder plusieurs fois pour les démasquer. Les types de personnalité qui traversent la vie avec confiance, positivement et courageusement semblent être particulièrement réceptifs aux escroqueries par hameçonnage. Les personnes enthousiastes et créatives dont on dit qu'elles ont un haut niveau d'enthousiasme doivent également être particulièrement prudentes. En matière de sécurité informatique, ces personnages doivent prendre le temps de vérifier la fiabilité des messages entrants avant de les ouvrir, de télécharger des pièces jointes ou de répondre. Vous devez être particulièrement prudent avec les e-mails au contenu intéressant ou à la présentation émotionnelle.
L'Internet des objets met en danger les pragmatiques
L'Internet des objets (IoT) fait depuis longtemps partie intégrante de nos vies : la porte du bureau s'ouvre automatiquement à votre arrivée, la machine à café intelligente a fait le cappuccino lorsque vous commencez à travailler et l'éclairage du bureau s'adapte à l'ambiance. Bien sûr, tout cela attire les cybercriminels, car de nombreux appareils IoT utilisés ont du rattrapage à faire en matière de sécurité informatique. Lorsque l'erreur humaine s'y ajoute, elle devient critique.
Lorsqu'il s'agit en particulier de l'IoT, il devient évident que les types de personnalité qui sont pratiques et qui sont également dits directs, ouverts et prévenants pourraient être vulnérables s'ils prennent en main le paramétrage des objets connectés. Les personnes ayant des compétences élevées en résolution de problèmes et une tendance à être indépendantes sont également à risque. Cela est vrai même s'ils suivent normalement les règles. La meilleure approche pour ces types de personnalité n'est pas de toujours supposer que vous êtes le meilleur. Ils doivent également s'assurer qu'aucune règle ou réglementation n'est ignorée.
Conclusion de l'étude
Les cyberattaques sont une menace constante pour les entreprises. La compréhension des personnalités individuelles peut jouer un rôle clé dans la stratégie de sécurité informatique d'une entreprise. De cette manière, des concepts de formation plus efficaces peuvent être développés et les employés peuvent être motivés à se concentrer davantage sur leur réflexion personnelle et leurs compétences. Comprendre que le facteur humain est tout aussi important pour la sécurité informatique que les aspects techniques est la première étape dans le développement de concepts de sécurité informatique holistiques pour les entreprises. L'étude peut être téléchargée gratuitement.
Plus sur ESET.comÀ propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.