On ne le répétera jamais assez: les mauvaises habitudes tuent la sécurité dans les entreprises.
En 2014, IBM a rapporté que «plus de 95% des incidents de sécurité étudiés reconnaissent l’erreur humaine comme facteur contributif». La récente série d’attaques telles que WannaCry, Petya ou Mirai sont là pour nous le rappeler.
Rappelons-nous, les failles humaines sont nombreuses dans l’informatique: Un développeur qui crée par inadvertance une vulnérabilité dans un logiciel, un utilisateur final qui clique sur un mauvais lien de phishing, qui utilise un mot de passe faible ou n’installe pas une mise à jour de sécurité en temps opportun, …
Une bonne occasion de rappeler que les campagnes de formation et de sensibilisation à la sécurité sont certainement des initiatives avec un retour sur investissement très intéressant (mais comme toujours difficile à démontrer 😉 )
Better Cybersecurity Starts with Fixing Your Employees’ Bad Habits
Cybercrime is here to stay, and it’s costing American firms a lot of money. The average annualized cost of cybercrime for global companies has increased nearly 62% since 2013, from $7.2 million to $11.7 million. And these are just the average direct costs.
En poussant cette sensibilisation, peut-être serait-il également intéressant de former les utilisateurs à comprendre comment les hackers réalisent leurs attaques comme le propose cet autre article. Une connaissance de base de l’informatique ou de la criminologie serait certainement un pré-requis fort utile dans ce cas.
Train Your Employees to Think Like Hackers
Companies that want to help their employees become better stewards of cybersecurity need to go beyond regular trainings on password security and other basic protocols. The best way to train employees to defend against hackers is to teach them how to think like one.