Une nouvelle culture de la cybersécurité

Fixe - EPSI (6)

Sur fond de crise sanitaire, les entreprises françaises cherchent à maintenir leur activité, préserver les emplois et renouer avec la croissance. Mais, cette volonté se heurte aux défis de la sécurité. Cette dernière se trouve au cœur des préoccupations, dans un contexte où les cyberattaques sont de plus en plus fréquentes et sophistiquées. Une réelle adaptation est nécessaire, car désormais la culture de la cybersécurité au travail est devenue l’affaire de chacun : DSI, dirigeants et collaborateurs.

57 % des entreprises ciblées par des attaques phishing réussies

Pour se prémunir contre les cyberattaques, les entreprises doivent comprendre la situation, l’analyser et déployer les ressources humaines et financières nécessaires pour y parer. Les soldats de cette « guerre » sont, en premier lieu, les professionnels de la sécurité. C’est à eux que revient la mission de protéger les données et les ressources technologiques d’une entreprise, afin que les collaborateurs puissent continuer à les utiliser dans leurs tâches quotidiennes.

Le télétravail expose les collaborateurs à des risques accrus en matière de cyberattaques, car ils sont plus enclins à consulter des sources et des sites Web non vérifiés ou malveillants. Proofpoint a publié son septième rapport annuel « State of the Phish », l’une des études les plus complètes sur le Phishing dans le monde. Ainsi, on apprend qu’à l’échelon mondial, 57 % des entreprises ont été ciblées par, au moins, une attaque phishing réussie. La France s’en sort mieux avec moins d’une entreprise sur deux ciblée par une attaque phishing réussie. Les attaques réussies à travers le monde se sont divisées de la manière suivante :

  • 60 % pour la subtilisation des données ; 
  • 52 % pour la compromission des comptes ;
  • 47 % pour l’infection par ransomware ;
  • 29 % pour l’injection de malwares dans les systèmes d’information ;
  • 19 % pour la fraude financière.

Cette prolifération du phishing s’explique par son coût bas et sa grande efficacité en matière de violation des données. Mais, les pirates informatiques ne s’arrêtent pas là pour autant. Ils continuent de perfectionner leurs méthodes en faisant appel à des techniques de plus en plus sophistiquées. Ils parviennent ainsi à cibler des applications professionnelles SaaS et exploitent les informations personnelles sur les réseaux sociaux pour lancer des attaques difficilement identifiables. Face à cette menace, les entreprises sont appelées à sensibiliser leurs collaborateurs, à travers des formations dédiées, mais aussi en leur présentant des exemples concrets de cyberattaques, afin qu’ils puissent mesurer l’ampleur des dégâts qu’elles peuvent causer. Il est également essentiel de mettre en place des systèmes d’alerte efficaces, pour prémunir les collaborateurs contre toute attaque.

Impliquer tout le monde pour une lutte efficace

Les pirates sont à l’affût des serveurs Cloud mal configurés, des environnements multi-noyaux et des API non sécurisées. Et les collaborateurs peuvent parfois télécharger des outils SaaS qui représentent un vecteur de menace. C’est d’ailleurs la raison pour laquelle plus d’une entreprise sur cinq est touchée par un cyber-incident provenant d’une ressource non approuvée par l’équipe de sécurité informatique. Pour la mise en place d’une culture de la sécurité efficace, il est indispensable d’impliquer tout le monde au sein de l’entreprise. Les collaborateurs notamment doivent prendre conscience de la nécessité de se conformer aux consignes en matière de sécurité, afin de ne pas apporter de vulnérabilités au bureau.

Aujourd’hui plus que jamais, les entreprises doivent être en mesure d’intégrer des experts de la sécurité informatique à leur stratégie de lutte contre les cyberattaques, afin de réussir à parer à cette recrudescence de la menace cybernétique. Si le domaine de la cybersécurité vous intéresse et que vous souhaitez saisir les opportunités professionnelles qu’il offre, optez pour les formations proposées par EPSI !

Publié le 12.03.2021 - Actus France
Candidature Inscrivez-vous en ligne Documentation Pour tout connaître de l'EPSI Contact Posez-nous vos questions !