Des employés non formés mettent à plusieurs reprises la sécurité informatique à l'épreuve dans les PME allemandes. Une enquête G DATA met en lumière les problèmes et montre l'efficacité de la sensibilisation à la sécurité.
Une moyenne entreprise allemande sur deux connaît la situation lorsqu'une cyberattaque a réussi. Les employés non formés jouent souvent un rôle important. Les e-mails sont la première voie d'attaque dans les systèmes informatiques, car les employés sont rapidement dupés par de fausses factures ou applications. Une enquête actuelle de G DATA CyberDefense montre les pièges qui se cachent en matière de sensibilisation à la sécurité.
Les employés ne sont pas des spécialistes de la sécurité informatique
La sécurité informatique n'est pas le cœur de métier de la plupart des employés - surtout s'ils ne viennent pas de l'environnement informatique. Cela a des conséquences : dans la moitié des entreprises de taille moyenne interrogées, une cyberattaque a réussi grâce à l'erreur d'un employé. Cela coûte cher et peut rapidement mettre la vie en danger.
« Beaucoup d'employés manquent de confiance dans leurs relations avec l'informatique et sont sujets aux erreurs. Les cybercriminels exploitent constamment cela et attaquent par l'intermédiaire des employés », explique Nikolas Schran, Product Owner Cyber Defense Academy chez G DATA CyberDefense. "Quiconque pense à la sécurité informatique de manière holistique ne peut pas se fier uniquement aux solutions techniques, mais doit faire de ses employés une partie intégrante de son concept de sécurité. "
Quand le budget devient un problème
Le potentiel d'amélioration significative de la sécurité informatique est là. Cependant, de nombreuses entreprises de taille moyenne n'utilisent pas cette opportunité. Les petites entreprises en particulier ne pensent pas à des formations complètes sur une longue période lorsqu'il s'agit de formation de sensibilisation à la sécurité, mais organisent uniquement des événements ponctuels. Alternativement, des e-mails sur les menaces actuelles sont envoyés de temps en temps ou des informations sont fournies via l'intranet de l'entreprise. Ce n'est ni efficace ni durable. Une telle approche peut économiser de l'argent par rapport à l'achat d'un environnement d'apprentissage en ligne.
La sensibilisation à la sécurité est plus importante que jamais
Cependant, un changement durable de comportement et une réelle sensibilisation n'ont pas lieu. Afin de calculer les coûts d'opportunité d'une formation de sensibilisation à la sécurité, les responsables doivent comparer les coûts d'une interruption de plusieurs jours due à un cyberincident avec les investissements. Cela est particulièrement vrai dans la situation actuelle, qui impose des exigences particulières aux entrepreneurs et aux employés.
"Particulièrement dans la situation actuelle du bureau à domicile, une bonne sensibilisation à la sécurité est plus importante que jamais. Les employés subissent une pression particulière en raison de la pandémie, de l'enseignement à domicile et de la solitude. Dans de telles situations, ils sont particulièrement vulnérables à l'ingénierie sociale. Nous renforçons les employés afin qu'ils puissent prendre les bonnes décisions même dans des situations stressantes et augmentons ainsi la sécurité informatique dans l'entreprise », déclare Nikolas Schran.
78 % des entreprises signalent des effets positifs
Nikolas Schran, Product Owner Cyber Defence Academy chez G DATA CyberDefense (Image : G Data)
Les entreprises doivent s'appuyer sur une formation complète de sensibilisation à la sécurité afin de former leurs employés au sujet de la sécurité informatique et de les doter des connaissances nécessaires pour parer de manière fiable aux attaques. Cette mesure est très efficace et l'investissement en vaut la peine : 78 % des entreprises de taille moyenne interrogées ont ainsi renforcé leur sécurité informatique et les employés sont plus prudents avec les systèmes informatiques.
Autres résultats de l'étude
- La moitié des entreprises forment l'ensemble du personnel à la sécurité informatique.
- En ce qui concerne les services d'apprentissage en ligne, la moitié des entreprises s'attendent à une simulation de phishing.
- L'objectif des formations de sensibilisation à la sécurité dans les entreprises est d'améliorer la sécurité informatique et la conformité.
- Le sujet le plus important pour les entreprises de taille moyenne dans la formation de sensibilisation à la sécurité est les "incidents de sécurité" - reconnaître les attaques et agir correctement en cas d'urgence.
- Près de la moitié des entreprises de taille moyenne qui ne dispensent pas de formation de sensibilisation à la sécurité estiment qu'elles sont bien positionnées en matière de sécurité informatique.
Pour l'enquête sur la formation à la sensibilisation à la sécurité, OmniQuest a interrogé un total de 2020 entreprises de taille moyenne pour le compte de G DATA CyberDefense AG à l'automne 200. Les entreprises allemandes interrogées comptaient entre 50 et 1.000 XNUMX employés. L'affiliation à l'industrie et le domaine d'activité n'ont joué aucun rôle. L'étude est disponible sous forme de fichier PDF gratuit "Formation de sensibilisation à la sécurité dans les PME allemandes - Les employés font-ils partie de la cyberdéfense ?"
Vers l'étude au format PDF sur GDATA.de
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.