Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Le risque humain, talon d’Achille des entreprises
74 % de toutes les cyberattaques sont causées par des facteurs humains ! Les cybercriminels exploitent le plus gros défaut des entreprises : le risque humain.
Vols d’informations d’identification ou d’identité, utilisation abusive des privilèges d’accès, ingénierie sociale… Le risque humain reste encore et toujours le talon d’Achille des entreprises. Comme le constate Mimecraft, si les équipes informatiques continuent de renforcer leurs défenses, les attaques de phishing par courrier électronique restent en hausse. Avec l’adoption croissante de l’IA générative, l’utilisation de contenu synthétique dans les e-mails de phishing devient encore plus inquiétante…
Le courrier électronique reste le principal vecteur d’attaque des cybermenaces telles que le phishing, l’usurpation d’identité et les ransomwares, mais les outils de collaboration constituent de nouveaux points d’entrée dangereux pour les acteurs malveillants. 70 % s’attendent à ce que les outils de collaboration représentent de nouvelles menaces, nous apprend l’édition 2024 du rapport « The State of Email and Collaboration Security ». Et 69 % pensent qu’il est probable que leur entreprise soit touchée par une attaque basée sur les outils de collaboration.
Les attaques via l’IA deviendront bientôt la norme !
Selon l’étude, les cybermenaces augmentent à un rythme sans précédent. Et cette année sera difficile avec des élections dans une cinquantaine de pays. Avec de nouvelles menaces telles que l’IA et la technologie deepfake, les enjeux sont plus élevés que jamais pour mettre en œuvre une cyberdéfense solide.
De toute évidence, l’émergence de l’IA accélère la propagation du phishing et des ransomwares en permettant aux acteurs malveillants de mener plus facilement des attaques réussies, constate encore Mimecraft. Huit personnes interrogées sur dix s’inquiètent des nouvelles menaces posées par l’IA. Et 67 % déclarent que les attaques basées sur l’IA deviendront bientôt la norme.
Plus un problème commercial qu’informatique
Alors que les entreprises se préparent à faire face à de nouvelles menaces, elles considèrent les cyber-risques comme un problème commercial plus important, et non comme un simple problème informatique.
« Les outils et technologies émergents comme l’IA et les deepfakes, ainsi que la prolifération des plateformes de collaboration changent la façon dont les acteurs de la menace travaillent… mais les personnes restent le principal obstacle à la protection des entreprises contre les cybermenaces », commente Marc van Zadelhoff, CEO, Mimecast.
Et de conclure : « Les équipes de cybersécurité et informatiques doivent travailler avec des dirigeants d’entreprise plus larges pour donner la priorité à la compréhension des risques humains. Avec les outils et la formation appropriés, les entreprises peuvent mieux se protéger contre les menaces et gérer les risques humains. »