On ne le répétera jamais assez: les mauvaises habitudes tuent la sécurité dans les entreprises.
En 2014, IBM a rapporté que «plus de 95% des incidents de sécurité étudiés reconnaissent l’erreur humaine comme facteur contributif». La récente série d’attaques telles que WannaCry, Petya ou Mirai sont là pour nous le rappeler.
Rappelons-nous, les failles humaines sont nombreuses dans l’informatique: Un développeur qui crée par inadvertance une vulnérabilité dans un logiciel, un utilisateur final qui clique sur un mauvais lien de phishing, qui utilise un mot de passe faible ou n’installe pas une mise à jour de sécurité en temps opportun, …
Une bonne occasion de rappeler que les campagnes de formation et de sensibilisation à la sécurité sont certainement des initiatives avec un retour sur investissement très intéressant (mais comme toujours difficile à démontrer 😉 )
Better Cybersecurity Starts with Fixing Your Employees’ Bad Habits
A lament that echoes in information security circles is that we’re not doing enough to deal with cybersecurity’s biggest, most persistent threat – human behavior. Attackers typically don’t need to sabotage sophisticated software or hardware; they simply needed to take advantage of predictably poor user behavior. What can companies do to reduce behavioral risks?
En poussant cette sensibilisation, peut-être serait-il également intéressant de former les utilisateurs à comprendre comment les hackers réalisent leurs attaques comme le propose cet autre article. Une connaissance de base de l’informatique ou de la criminologie serait certainement un pré-requis fort utile dans ce cas.
Train Your Employees to Think Like Hackers
The best way to train employees to defend against hackers is to teach them how to think like one. Start by forgetting everything the media and entertainment industry has told you about hackers. The media has a history of sensationalizing the term by using it to denote cybercriminals.