Quel est le principal objectif de la formation sur la sensibilisation à la sécurité?

NRZ.Digital
0 0

Quel est le principal objectif de la formation de sensibilisation à la sécurité? Pour éviter que des cyberattaques autrement évitables ne se produisent. Les entreprises qui utilisent une formation de sensibilisation à la sécurité voient des améliorations dans leur capacité à repousser les attaques et à se protéger des dommages.

Ainsi, vous avez identifié que votre cybersécurité fait défaut, vous avez un antivirus de nouvelle génération, ou une solution de surveillance des points de terminaison, ou peut-être une solution BDR pour vos données les plus sensibles.

Tout est prêt, non?

Tort. Les entreprises en 2021 continuent de commettre une erreur cruciale dans leur approche de la cybersécurité, oubliant que leur personnel est la plus grande menace pour leur entreprise.

Article similaire: Pourquoi la sensibilisation à la sécurité est cruciale pour l’avenir

Pourquoi Le personnel est votre plus grande menace et ce que vous pouvez faire à ce sujet sera abordé dans cet article de blog, où nous examinons si les employés sont un goulot d’étranglement pour la cybersécurité.

Pourquoi est-ce important?

La raison pour laquelle nous examinons l’erreur humaine des employés et la sensibilisation à la sécurité est que c’est sans aucun doute la principale raison pour laquelle les entreprises sont victimes de cyberattaques chaque jour.

98% des cyberattaques reposent sur l’ingénierie sociale.

La très grande majorité des cyberattaques sont dirigées vers une forme d’ingénierie sociale.

L’ingénierie sociale fait référence à la manipulation des utilisateurs finaux pour divulguer ou exposer des données ou des informations sensibles.

Ce type de manipulation est très courant et est généralement transmis aux utilisateurs finaux par e-mail, mais d’autres vecteurs d’ingénierie sociale incluent les messages texte et « abreuvoir » les attaques, qui ciblent les sites Web fréquemment utilisés par une organisation ou un secteur particulier.

Principaux vecteurs d'attaque de cybersécurité |  Quel est le but de la formation de sensibilisation à la sécurité?

Quelle est la cause?

Les cybercriminels fonctionnent sur la base que la majorité des utilisateurs ciblés ne pas tomber pour leur attaque.

Ils savent aussi, cependant, qu’ils n’ont besoin que une personne à une il est temps de déraper ou de cliquer sur un lien auquel ils n’étaient pas censés faire et ils y sont

Selon les résultats de Tournoi de phishing 2020 de Terranova, près de 20% de tous les employés sont susceptibles de cliquer sur des liens de courrier électronique de phishing et, parmi ceux-ci, 67,5% entrent leurs informations d’identification sur un site Web de phishing.

Il s’agit d’une loi de fonctionnement des moyennes – toutes les attaques ne sont pas nécessaires pour réussir, une seule – et cela fonctionne.

En bref, si les employés ne sont pas préparés à faire face aux types de cyberattaques qui frappent les organisations chaque jour, il y a de fortes chances qu’ils soient victimes de l’ingénierie sociale.

La meilleure façon d’éviter cela n’est pas seulement de mettre en œuvre de nouvelles solutions technologiques, mais aussi de renseigner le personnel sur ce à quoi ressemblent les attaques et comment éviter d’être «phishing».

Pourquoi les entreprises ne prennent-elles pas au sérieux la sensibilisation à la sécurité?

Les organisations ne comprennent souvent pas l’importance de la formation à la sécurité dans le cadre de leurs initiatives de cybersécurité, et beaucoup sous-évaluent tout simplement l’objectif principal de la formation de sensibilisation à la sécurité.

Juste 11% des répondants à une enquête menée par Hiscox dans leur rapport annuel ont déclaré que leurs entreprises avaient augmenté leurs dépenses en formation de sensibilisation à la sécurité après une cyberattaque.

Ceci est généralement simplement dû au fait de ne pas prendre conscience des menaces d’avoir une main-d’œuvre sous-informée (ou pas du tout) sur les risques des vecteurs d’attaque comme le phishing.

L’Europe est le continent le plus ciblé au monde (31%), suivie de l’Amérique du Nord (27%) et de l’Asie (25%).

Lorsqu’on leur a demandé quelles étaient leurs priorités en matière de cybersécurité, une enquête menée auprès des principaux leaders de la sécurité en Europe a mis «une sensibilisation accrue à la sécurité dans toute l’organisation» comme cinquième plus objectif important.

Plus de 80% des professionnels de la sensibilisation à la sécurité ont déclaré consacrer la moitié ou moins de leur temps à la sensibilisation, ce qui indique trop souvent que la sensibilisation à la sécurité est un effort à temps partiel.

Ce que tout cela nous montre, c’est que si la cybersécurité est clairement un problème – pas seulement aux États-Unis, mais dans le monde entier – les décideurs classent régulièrement la sensibilisation à la sécurité comme un problème moindre par rapport à d’autres besoins urgents tels que la reprise après sinistre, la sécurité du cloud et gestion des appareils mobiles.

Alors, les employés sont-ils le goulot d’étranglement?

La réponse simple est, oui, les employés sont certainement un goulot d’étranglement en matière de sécurité, mais ce n’est pas de leur faute.

Alors que les organisations ont correctement reconnu que la cybersécurité est un problème qui doit être abordé, nombre d’entre elles investissent principalement dans des solutions plutôt que dans l’éducation.

Article similaire: 6 leçons tirées des récentes violations de données

C’est un signe de progrès que les entreprises prennent la sécurité en général plus au sérieux, et cet investissement susmentionné est essentiel pour lutter contre la cybercriminalité et protéger les entreprises contre les préjudices.

Mais le manque d’investissements généralisés dans l’éducation pour la main-d’œuvre à travers le pays et dans le monde signifie que les employés sont très vulnérables aux attaques, comme en témoigne la forte augmentation des attaques pendant la pandémie et qui se poursuit aujourd’hui.

À cet égard, ce ne sont pas les employés qui constituent le goulot d’étranglement des entreprises, mais les stratégies de sécurité des entreprises elles-mêmes.

Que peut faire une entreprise pour supprimer de tels goulots d’étranglement?

Un programme de qualité pour la cybersécurité en 2021 devrait adopter une approche à plusieurs niveaux et inclure une variété de solutions, dont la formation de sensibilisation n’est qu’une.

Pour les organisations qui ne sont pas certaines de leurs goulots d’étranglement, ou s’ils en ont du tout, il est fortement recommandé de s’engager avec un fournisseur de cybersécurité et de faire effectuer une évaluation.

Article similaire: Que se passe-t-il lors d’un audit des risques de cybersécurité?

Un audit de cybersécurité approfondira les capacités de votre organisation et déterminera où se trouvent vos forces et vos faiblesses.

C’est la meilleure façon d’ajuster ou de formuler votre stratégie pour protéger au mieux votre entreprise.

En bout de ligne

Nous espérons que vous avez maintenant une compréhension claire de l’objectif principal de la formation de sensibilisation à la sécurité.

La sensibilisation à la sécurité est un problème majeur en matière de cybersécurité et est souvent négligée ou négligée par les décideurs.

L’erreur humaine étant la principale cause de violation de données et d’autres cyberattaques réussies, les entreprises ne devraient pas tenir pour acquise la capacité de leur propre personnel à éviter les attaques.

Investir dans un programme de sensibilisation à la cybersécurité est un excellent moyen de protéger une entreprise et deviendra une nécessité car les cybercriminels continueront de s’appuyer fortement sur l’ingénierie sociale comme principal vecteur d’attaque à l’avenir.

Abonnez-vous à notre blog pour recevoir des informations mensuelles sur la technologie commerciale et rester au courant des actualités et tendances en matière de marketing, de cybersécurité et d’autres technologies.


Happy
Happy
0
Sad
Sad
0
Excited
Excited
0
Sleppy
Sleppy
0
Angry
Angry
0
Surprise
Surprise
0

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Laisser un commentaire

Next Post

Liste de contrôle de la cybersécurité en 15 étapes pour votre entreprise

L’année 2020 et même maintenant en 2021, le monde entier est confronté à un défi périlleux car nous sommes infectés par Covid-19, un virus mortel qui change considérablement notre mode de vie. De plus en plus de personnes ont commencé à travailler à domicile, augmentant ainsi le nombre de cyber-attaques […]

Abonnez-vous maintenant