L'une des principales préoccupations des entreprises a été la protection contre les menaces numériques. Et même en adoptant une série de mesures, applications et solutions innovantes pour éviter les intrusions et le vol de données, la question ne dépend pas seulement de technologies avancées, mais aussi du comportement humain. La constatation est de l'expert en cybersécurité de dataRain, Leonardo Baiardi, qui indique que 74 % des cyberattaques sont causés par le facteur humain. L'exécutif souligne comment la formation adéquate des collaborateurs peut être essentielle pour une stratégie de sécurité efficace.
Baiardi considère l'être humain comme le maillon le plus faible, lorsque nous traitons des risques cybernétiques dans un environnement d'entreprise. Tout le monde dans l'entreprise doit comprendre qu'il est responsable de la sécurité des données, et cela n'est atteint qu'avec de l'entraînement, responsabilisation et communication entre les domaines. Il est nécessaire que tout le monde soit conscient des risques auxquels il est exposé.
L'avis de l'expert complète ce qui a été constaté par le Rapport sur le Facteur Humain de 2023, de Proofpoint, qui met en évidence le rôle significatif des facteurs humains dans les vulnérabilités de sécurité. L'étude révèle une augmentation de douze fois du volume des attaques d'ingénierie sociale via des dispositifs mobiles, un type d'attaque qui commence par des messages apparemment inoffensifs, génération de relations. Cela se produit, selon Baiardi, parce que le comportement humain peut être manipulé. "Comme le disait le légendaire hacker Kevin Mitnick, que l'esprit humain est l'actif le plus facile à pirater. Après tout, les êtres humains possèdent une couche émotionnelle hautement susceptible à l'influence externe, ce qui peut conduire à des actions précipitées comme cliquer sur des liens malveillants ou partager des informations sensibles, dis
Kits de phishing pour contourner l'authentification multifactorielle (MFA); les attaques basées sur le cloud, dans lesquels environ 94 % des utilisateurs sont la cible d'attaques chaque mois, elles figurent également parmi les menaces les plus signalées par le rapport
Les erreurs les plus courantes
Parmi les erreurs les plus courantes qui entraînent des failles de sécurité, Liste Baiardi : ne pas vérifier l'authenticité des e-mails; laisser les ordinateurs déverrouillés; utiliser des réseaux Wi-Fi publics pour accéder à des informations d'entreprise; et retarder les mises à jour logicielles.
Ces comportements peuvent ouvrir des portes à des intrusions et à des compromissions de données, explique. Pour ne pas tomber dans des arnaques, le spécialiste recommande d'éviter de cliquer sur des liens suspects. C'est pourquoi, indique de vérifier l'expéditeur, le domaine de l'e-mail et l'urgence du message. Si des doutes subsistent, une astuce est de laisser le pointeur de la souris sur le lien sans cliquer, permettant de visualiser l'URL complète. Si cela semble suspect, probablement malveillant, informe
Hameçonnage
Le phishing est l'une des plus grandes menaces cybernétiques, utilisant l'e-mail professionnel comme vecteur d'attaque. Pour se protéger, Baiardi suggère une approche en couches : sensibilisation et formation pour les collaborateurs, en plus de mesures techniques robustes
Maintenir les logiciels et les systèmes d'exploitation à jour est vital pour réduire les vulnérabilités. De nouvelles vulnérabilités apparaissent chaque jour. La façon la plus simple de réduire les risques est de maintenir les systèmes à jour. Dans des environnements critiques pour la mission, où il n'est pas possible de réaliser des mises à jour constantes, il est nécessaire d'avoir une stratégie plus robuste
Il donne un exemple réel de la façon dont une formation efficace aide à prévenir les attaques. Après avoir mis en place des simulations de phishing et des formations, nous avons observé une augmentation significative des rapports de tentatives de phishing de la part des employés, démontrant un sens critique plus aigu face aux menaces
Pour mesurer l'efficacité des formations, Baiardi suggère de délimiter un périmètre clair et de réaliser des simulations périodiques avec des métriques prédéfinies. "Il est nécessaire de mesurer la quantité et la qualité des réponses des collaborateurs aux menaces potentielles"
L'exécutif mentionne que, deuxième rapport de l'entreprise d'éducation en cybersécurité, Knowbe4, le Brésil est resté derrière des pays comme la Colombie, Chili, Équateur et Pérou. Le sondage de 2024 souligne la question de la compréhension par le collaborateur de l'importance de la cybersécurité, mais ne pas comprendre, en effet, comment les menaces opèrent et fonctionnent. C'est pourquoi, met en avant l'importance de la culture organisationnelle dans la promotion de pratiques sûres : "Sans un programme de culture de cybersécurité bien mis en œuvre, il est impossible de mesurer le degré de maturité qu'une entreprise possède à cet égard.
Le spécialiste est également responsable de la conduite de la livraison des offres de cybersécurité proposées par dataRain, qui offre des solutions robustes et rapides à mettre en œuvre, comme Sécurité des e-mails, Évaluations de conformité et de vulnérabilité, Sécurité des points de terminaison, la Gouvernance dans le Cloud. La cybersécurité est un défi continu, et les personnes sont des éléments essentiels pour garantir la protection des informations et l'intégrité des systèmes. Investir dans la formation et la sensibilisation, c'est investir dans la sécurité de toute l'organisation. Et toutes nos livraisons sont accompagnées d'un transfert de connaissances, qui permet d'augmenter le degré de conscience du client face aux menaces, finalise
