Cybersécurité : le facteur humain est responsable de 74% d'attaques

L'une des principales préoccupations des entreprises a été la protection contre les menaces numériques Et même en adoptant une série de mesures, d'applications et de solutions innovantes pour prévenir les intrusions et le vol de données, la question dépend non seulement des technologies avancées, mais aussi du comportement humain La constatation est le spécialiste de la cybersécurité de dataRain, Leonardo Baiardi, qui souligne que le 741TP3 T des cyberattaques est causé par le facteur humain L'exécutif souligne combien une formation adéquate des employés peut être essentielle pour une stratégie de sécurité efficace. 

Baiardi considère l'être humain comme le maillon le plus faible lorsqu'il s'agit de faire face aux cyber-risques dans un environnement d'entreprise. “Tout le monde dans l'entreprise doit comprendre qu'il est responsable de la sécurité des données, et cela n'est réalisé qu'avec la formation, la responsabilité et la communication entre les domaines Chacun doit être conscient des risques auxquels il est exposé”. 

L'opinion de l'expert complète ce qui a été trouvé par le rapport sur les facteurs humains 2023 de Proofpoint, qui souligne le rôle significatif des facteurs humains dans les vulnérabilités de sécurité. L'étude révèle une multiplication par douze du volume des attaques d'ingénierie sociale via les appareils mobiles, un type d'attaque qui commence par des messages apparemment inoffensifs, générant des relations. Cela se produit, selon Baiardi, parce que le comportement humain peut être manipulé. (Ja a déclaré le légendaire hacker Kevin Mitnick, que l'esprit humain est l'atout le plus facile à pirater.

Kits de phishing pour le contournement de l'authentification multifacteur (MFA) ; et les attaques basées sur le cloud, dans lesquelles environ 941TP3 T d'utilisateurs sont ciblés chaque mois, comptent également parmi les menaces les plus signalées.

Erreurs les plus courantes

Parmi les erreurs les plus courantes conduisant à des failles de sécurité, Baiardi énumère : ne pas vérifier l'authenticité des e-mails ; laisser les ordinateurs déverrouillés ; utiliser les réseaux Wi-Fi publics pour accéder aux informations de l'entreprise ; et reporter les mises à jour logicielles. 

“Ces comportements peuvent ouvrir les portes aux invasions et aux compromis des données de”, explique Afin de ne pas tomber dans les arnaques, l'expert recommande d'éviter de cliquer sur les liens suspects.Par conséquent, il indique la vérification de l'expéditeur, du domaine de l'e-mail et de l'urgence du message. “S'il y a encore des doutes, un conseil est de laisser le pointeur de la souris sur le lien sans cliquer, vous permettant de visualiser l'URL complète Si cela semble suspect, c'est probablement un” malveillant, rapporte-t-il.

Phishing

Le phishing est l'une des plus grandes cybermenaces, utilisant le courrier électronique d'entreprise comme vecteur d'attaque. Pour vous protéger, Baiardi suggère une approche à plusieurs niveaux : sensibilisation et formation des employés, ainsi que des mesures techniques robustes.

Maintenir les logiciels et les systèmes d'exploitation à jour est vital pour réduire les vulnérabilités.“De nouvelles vulnérabilités émergent quotidiennement Le moyen le plus simple de réduire les risques est de maintenir les systèmes à jour. Dans les environnements critiques pour la mission où des mises à jour constantes ne peuvent pas être effectuées, une stratégie de” plus robuste est requise.

Il fournit un exemple réel de la façon dont une formation efficace aide à prévenir les attaques. “Après avoir mis en œuvre des simulations de phishing et de la formation, nous avons constaté une augmentation significative des rapports de tentatives de phishing par les employés, démontrant un sens critique plus précis des menaces de”.

Pour mesurer l'efficacité de la formation, Baiardi suggère de délimiter une portée claire et de mener des simulations périodiques avec des métriques prédéfinies. “Vous devez mesurer la quantité et la qualité des réponses des employés aux menaces possibles de”.

L'exécutif mentionne que, selon un rapport de la société d'éducation à la cybersécurité Knowbe4, le Brésil était à l'origine de pays tels que la Colombie, le Chili, l'Équateur et le Pérou L'enquête de 2024 souligne la question de la compréhension par l'employé de l'importance de la cybersécurité, mais pas de la compréhension, en fait, de la façon dont les menaces fonctionnent et fonctionnent Par conséquent, elle souligne l'importance de la culture organisationnelle dans la promotion de pratiques sûres : “Sans un programme de culture de cybersécurité bien mis en œuvre, il est impossible de mesurer le degré de maturité qu'une entreprise a à cet égard”. 

Le spécialiste est également chargé de mener la livraison des offres de cybersécurité promues par dataRain, qui propose des solutions robustes et rapides à mettre en œuvre, telles que la sécurité des e-mails, les évaluations de conformité et de vulnérabilité, la sécurité des points finaux et la gouvernance de l'“La cybersécurité est un défi permanent, et les personnes sont un élément clé pour assurer la protection de l'information et l'intégrité des systèmes Investir dans la formation et la sensibilisation, c'est investir dans la sécurité de l'ensemble de l'organisation.