Ces derniers temps, en matière de cybersécurité, nous n’avons qu’assez peu de bonnes nouvelles à communiquer tant les cyberattaques sont nombreuses et dévastatrices. Une étude récente menée par la société ThriveDX donne toutefois quelques raisons de se réjouir.
Des employés de mieux en mieux formés aux enjeux de cybersécurité
Pour les besoins de ce sondage, plus de 1900 responsables de la sécurité et professionnels de l’informatique ont été interrogés. Il en ressort notamment que 97 % des organisations ont mis en place des mesures de sensibilisation à la sécurité pour leurs salariés.
C’est une très bonne chose, surtout lorsque l’on sait que 91 % des cyberattaques réussies démarrent suite à une manque de connaissance de la part d’un employé. Et les résultats sont déjà là, puisque 54 % des sondés expliquent que ces opérations d’éducation à destination de leurs collaborateurs ont permis d’accroître la cybersécurité dans leur entreprise.
Dans le détail, 42 % des sociétés interrogées ont déployé un bouton d’incident phishing qui permet de réagir bien plus vite en cas de danger. 20 % d’entre eux ont déployé plus de sept simulations de phishing par an pour anticiper cette problématique.
Enfin, 67 % des répondants ont investi plus de 12h de formations par an à des formations de sensibilisation. Seul un cinquième des répondants se limite à un cours de formation, tandis qu’un quart d’entre eux en organise deux. Ces opérations traitent notamment du phishing (28,1%), mais aussi de la sécurité des mots de passe (13,3%) qui est l’un des autres problèmes récurrents en matière de cybersécurité.
Ces initiatives ne sont clairement pas superflues. Pour ne citer que l’exemple des attaques par phishing, leur nombre explose en 2022. En juin dernier, John LaCour, un expert de l’APWG précisait ainsi : « Au cours du premier trimestre 2022, nous avons observé une augmentation de 7 % du hameçonnage par vol d’identifiants contre les utilisateurs d’entreprise, soit près de 59 % de tous les courriels malveillants. ».
Le problème est d’autant plus grand que ces attaques par phishing constituent souvent une porte d’entrée pour les cybercriminels qui en profitent ensuite pour déployer un ransomware sur les systèmes.
Dans ce contexte très délicat, avoir des salariés qui ont réellement pris conscience de ces problématiques se révèle donc un atout de taille. Mais comme le risque zéro n’existe pas, les experts recommandent aussi aux sociétés de procéder à des sauvegardes régulières de leur base de données.
De votre côté, avez-vous été formé aux enjeux de la cybersécurité au sein de votre entreprise ? Dites nous le dans les commentaires.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
