Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Cybersécurité : reconnaissez-vous vos erreurs ?

Mar 30, 2022 | Cyber Security | 0 commentaires

Plus les employés sont jeunes, plus ils reconnaissent volontiers leurs erreurs en matière de sécurité. Tessian y voit une preuve de maturité.

Trop d’erreurs ! Un mauvais clic peut constituer une faute grave ! Un quart des employés à l’origine d’un incident de sécurité ont été licenciés dans l’année qui suit. Tessian, à l’origine de cet ordre de grandeur, a tenté d’analyser l’origine des erreurs.

85 % des violations de données sont causées par une erreur humaine. C’est pourquoi, analyse Tessia, nous entendons souvent dire que les humains sont le « maillon le plus faible » de la sécurité. Or, ce n’est pas le cas. Les personnes sont l’atout le plus important de toute organisation, et les entreprises doivent trouver des moyens de les protéger, tout en leur permettant de travailler en toute sécurité. C’est affaire de sensibilisation et de formation.

La conscience des plus jeunes

Fait inquiétant, 43 % des employés se disent « très » ou « assez » certains d’avoir commis une erreur au travail qui a eu des répercussions sur leur sécurité ou celle de leur entreprise. Les jeunes employés étaient cinq fois plus susceptibles d’admettre des erreurs compromettant la cybersécurité, 50 % des 18-30 ans déclarant avoir commis de telles erreurs contre seulement 10 % des travailleurs de plus de 51 ans.

Pour le professeur Hancock de la Stanford University, les jeunes travailleurs sont plus conscients qu’ils ont fait une erreur. Ils sont plus disposés à admettre leurs erreurs. Pour les générations plus âgées, explique-t-il, la présentation de soi et le respect sur le lieu de travail sont extrêmement importants. Ils peuvent être plus réticents à admettre qu’ils ont fait une erreur. Ils ne veulent pas « perdre la face ». Les entreprises doivent donc déshonorer le signalement des erreurs.

Pas tous égaux face au phishing

Un employé sur quatre (25 %) déclare avoir cliqué sur un e-mail de phishing au travail. Les hommes sont deux fois plus susceptibles que les femmes d’être victimes d’escroqueries par hameçonnage. 34 % des hommes interrogés déclarent avoir cliqué sur un lien dans un e-mail d’hameçonnage… contre seulement 17 % des femmes.

Fait intéressant, les employés plus âgés sont les moins susceptibles aux escroqueries par hameçonnage. Seulement 8 % des travailleurs de plus de 51 ans déclarent avoir cliqué sur un lien d’hameçonnage. 32% des 31-40 ans disent la même chose. Cependant, l’ancienne génération est également la moins susceptible de savoir ce qu’était un e-mail de phishing…

« L’ancienne génération dispose, à bien des égards, des outils potentiels et de l’état d’esprit nécessaires pour détecter les attaques de phishing. Ils ont plus d’expérience de la vie. Ils ont tendance à avoir des réseaux solides et étroits. Ce qui signifie qu’ils sont bons pour détecter quand quelque chose ne va pas, estime le professeur Hancock. En revanche, si vous êtes moins expérimenté avec ce genre d’attaques, il vous sera plus difficile de les repérer ! » 

Erreurs… adapter la formation

Ces résultats expliquent pourquoi les entreprises doivent adapter la formation à la sécurité aux différents groupes d’âge si elles veulent que les enseignements restent fidèles. « Différentes générations utilisent la technologie et ont grandi avec la technologie, de différentes manières. La formation doit refléter cela », assure le professeur Hancock.

« Les jeunes employés ont soif de connaissances, alors apprenez-leur les techniques que les pirates utiliseront pour les cibler. Ensuite, lorsqu’ils verront une arnaque, ils pourront la décocher et la comprendre. D’autre part, nous ne devrions pas penser que les personnes de plus de 50 ans sont analphabètes en technologie. Les entreprises doivent comprendre que le respect et la présentation de soi sont extrêmement importants pour ce groupe d’âge. Donc leur dire qu’ils ne comprennent pas quelque chose ne sera pas bien reçu. Au lieu de cela, engagez-les dans une conversation. Aidez-les à comprendre comment leurs forces et leurs faiblesses pourraient être utilisées lors d’une attaque. »