Pourquoi la sensibilisation à la sécurité est cruciale pour l'avenir

Publié: 2020-10-13

La sensibilisation à la sécurité est un sujet brûlant aujourd'hui, notamment parce que 2020 a eu un effet énorme sur la cybersécurité des organisations dans tous les secteurs.

Alors que la sensibilisation à la sécurité était déjà un aspect important de la cybersécurité pour les entreprises au début de l'année, le début de la pandémie a exacerbé les problèmes existants à un tel degré qu'il s'agit d'un problème incontournable auquel les entreprises de toutes tailles doivent faire face.

Cela est dû à une multitude de facteurs : les cybercriminels sont plus sophistiqués dans leur approche qu'ils ne l'ont jamais été ; les données sensibles sont traitées en dehors des environnements de bureau traditionnellement sécurisés (en grande partie grâce à la technologie IoT) ; et des quantités de plus en plus importantes de données sont produites même par les plus petites PME, ce qui signifie qu'il y a plus d'informations à protéger.

La seule constante est le travailleur humain. L'aptitude des personnes à rester vigilantes quant à leur cybersécurité varie énormément - le plus souvent, une violation de données sera directement attribuable aux actions d'un travailleur.

C'est pourquoi la sensibilisation à la sécurité est cruciale. Cet article de blog examinera le paysage de la cybersécurité et expliquera quels aspects exacts de celui-ci déterminent le besoin d'une plus grande sensibilisation.

Avant la pandémie

Bien que les discussions sur la sensibilisation à la cybersécurité aient été motivées par les événements de 2020, il est important de se rappeler qu'elles étaient en augmentation bien avant que la pandémie ne frappe.

Les violations de données sont un phénomène courant pour les entreprises depuis de nombreuses années, et vers la fin des années 2010, elles ont commencé à monter en flèche au point qu'en 2019, les organisations étaient plus susceptibles d'avoir été victimes d'une attaque au cours des 12 mois précédents comme ils ne devaient avoir eu aucun incident du tout.

En 2018, 45 % des entreprises ont subi une cyberattaque. En 2019, ce nombre est passé à 61 %.

Et pourtant, malgré ces signes avant-coureurs plutôt apparents, en plus des incidents qui ont fait la une des journaux et qui ont entraîné une sensibilisation accrue, les entreprises étaient toujours réticentes à investir dans la sensibilisation à la sécurité de leurs propres employés.

Seuls 11 % des répondants à une enquête réalisée par Hiscox dans leur rapport annuel ont déclaré que leurs entreprises avaient augmenté leurs dépenses en formation de sensibilisation à la sécurité après une cyberattaque.

Au lieu de cela, ils se sont concentrés sur l'investissement d'argent dans les nouvelles technologies. Bien qu'importante, négliger la sensibilisation à la sécurité est une erreur, et la formation à la sensibilisation en tant que stratégie agit comme un rempart fondamental contre les violations pour une entreprise.

La sensibilisation à la sécurité est un facteur crucial pour les entreprises en 2020

Comment 2020 a encore changé le paysage

Cela nous amène à cette année, dont le début a peu changé en ce qui concerne les besoins en cybersécurité des PME.

Les attaques étaient toujours en augmentation et la plupart des entreprises, reconnaissant leurs lacunes, faisaient davantage pour s'aligner sur ce que les décideurs informatiques savaient déjà et augmentaient leurs dépenses en matière de sécurité.

96 % des décideurs informatiques pensent que leur organisation est sensible aux cyberattaques externes et 71 % déclarent ne pas être préparés à y faire face.

Puis la pandémie a frappé, des restrictions de verrouillage ont eu lieu et les entreprises se sont retrouvées à essayer de s'adapter aux nouvelles circonstances du mieux qu'elles pouvaient.

L'impact de la COVID

L'aspect du paysage avant la pandémie était désormais l'un des nombreux facteurs, tels que :

  • Augmentation du nombre d'entreprises ciblées et piratées par rapport aux années précédentes
  • Main-d'œuvre non préparée qui manquait de conseils et de savoir-faire pour faire face aux cyberattaques courantes
  • Les organisations qui manquent d'outils et de logiciels pour protéger efficacement leurs réseaux

Comme vous pouvez l'imaginer, tous ces facteurs ont eu des effets négatifs lorsque les États ont commencé à fermer, incitant les entreprises à renvoyer leurs employés chez eux pour commencer à travailler à distance.

Le résultat final était qu'une grande partie de la main-d'œuvre se retrouvait désormais à gérer des données sensibles en dehors du bureau, souvent sur des réseaux et des appareils non vérifiés qui n'avaient pas été provisionnés.

Comme on pouvait s'y attendre, c'était une recette pour un désastre.

Forte augmentation des cyberattaques

Vous n'avez pas besoin de chercher bien loin pour voir des statistiques troublantes sur l'augmentation spectaculaire de la cybercriminalité, des attaques et des violations au cours des mois depuis le printemps 2020 jusqu'à aujourd'hui.

Les cybercriminels s'attaquent souvent aux peurs des gens, et le début de la pandémie a fourni une occasion en cadeau d'exploiter les travailleurs effectuant leur travail à domicile.

McAfee a constaté qu'entre janvier et avril 2020, les attaques ciblant les services cloud ont augmenté de 630 %.

La société de sécurité Darktrace a signalé que la proportion d'attaques contre les travailleurs à domicile au Royaume-Uni est passée de 12 % à 60 % au cours des six semaines suivant le début du verrouillage ; tandis que le SCC a observé que les attaques de début juillet à fin août ont bondi de 30 %.

Les e-mails d'hameçonnage ont augmenté de plus de 600 % depuis fin février 2020, les cybercriminels cherchant à tirer parti de la peur et de l'incertitude générées par la pandémie de COVID-19.

Les exemples et les instances de ces attaques se multiplient. Ce ne serait pas un problème en soi, car de nombreuses nouvelles technologies et stratégies sont efficaces pour assurer la sécurité des entreprises.

Le problème, comme mentionné précédemment, était que pour de nombreuses entreprises, elles manquaient tout simplement de technologie; pour les employés - ils n'avaient pas les connaissances nécessaires pour éviter d'être piratés.

Pourquoi la sensibilisation à la sécurité est-elle un facteur si important ?

La sensibilisation à la sécurité est un facteur important de la cybersécurité en raison de l'erreur humaine.

Les cybercriminels jouent au jeu de la loi des moyennes, facilitant d'innombrables attaques en supposant que tôt ou tard, ils attaqueront quelqu'un sans le savoir-faire pour se défendre et sans le logiciel pour protéger correctement leur appareil.

52 % des entreprises admettent que les employés sont leur plus grande faiblesse en matière de sécurité informatique, leurs actions imprudentes mettant en péril la stratégie de sécurité informatique de l'entreprise.

Bien sûr, cela ne les rend pas seuls responsables ; il incombe aux décideurs et aux cadres de s'assurer que toutes les mesures ont été prises pour assurer les meilleures chances de succès.

En d'autres termes, les entreprises ne devraient pas exposer leurs propres travailleurs à l'échec.

Que doivent faire les entreprises pour réagir ?

Les organisations sont désormais plus conscientes de la nécessité d'investir dans des programmes de sensibilisation à la sécurité pour leurs employés.

Dans le passé, les entreprises ont montré un vif intérêt à investir dans la technologie pour leur cybersécurité tout en négligeant d'améliorer la sensibilisation du personnel.

Il est impératif que les entreprises comprennent qu'une stratégie de sécurité complète pour leur organisation implique bien plus qu'un abonnement antivirus.

Ceci est particulièrement important, car de nombreuses PME ont indiqué leur volonté d'autoriser le travail à distance comme option à long terme pour les employés, ce qui augmente la nécessité pour elles de s'assurer que ceux qui opèrent en dehors de leur réseau de travail régulier sont protégés de manière appropriée.

Bref; tant qu'il y a une opportunité de profiter de — à savoir, des travailleurs mal préparés — les cybercriminels feront exactement cela. C'est ce qui rend la sensibilisation à la sécurité si cruciale.

Plats à emporter

  • La cybercriminalité est en hausse depuis un certain nombre d'années et les entreprises ont souvent été lentes à réagir en termes d'investissement dans des stratégies de cybersécurité.
  • 2020 a vu un grand nombre de travailleurs opérer à distance, exposant les PME sans plans à des attaques, qui ont considérablement augmenté.
  • La sensibilisation à la sécurité, un aspect souvent négligé de la cybersécurité, est une défense clé contre les violations et devrait être considérée comme telle à l'avenir.

À la lumière des événements récents, de nombreuses organisations se sont retrouvées à rattraper leur cybersécurité, essayant de mettre en œuvre des solutions de fortune pour rattraper le terrain perdu pendant que leurs effectifs travaillent à distance dans un avenir immédiat.

Pour en savoir plus sur la façon dont vous pouvez vous assurer que la cybersécurité de votre entreprise est en bon état pour le moment et pour l'avenir, téléchargez notre eBook, "Qu'est-ce qui fait une bonne cybersécurité pour une PME moderne?".