85 % des cadres dirigeants pensent que les vulnérabilités humaines sont la principale cause des cyberattaques

0
80

Proofpoint, un des acteurs de la cybersécurité et de la mise en conformité, dévoile aujourd’hui les résultats d’une étude intitulée “Cyber Insécurité : Gérer les menaces de l’intérieur,” visant à évaluer la fréquence et la sévérité de failles de sécurité pour aider les organisations à les adresser. 85 % des cadres dirigeants s’accordent sur le fait que les vulnérabilités humaines sont la principale cause des cyberattaques les plus néfastes. Plus de 300 cadres dirigeants ont été interrogés par The Economist Intelligence Unit pour évaluer la fréquence et la sévérité de fuites de données.

Les répondants ont massivement identifié les vulnérabilités humaines, incluant les attaques d’ingénierie sociale et les erreurs humaines : la majorité des cadres dirigeants interrogés (85%) s’accorde sur le fait que les vulnérabilités humaines sont la principale cause des cyberattaques les plus néfastes, devant les failles technologiques ou de processus.

“Plus de 99 % des cyberattaques requièrent une action humaine pour se propager,” a déclaré Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité au sein de Proofpoint. “Les conclusions de l’étude menée par The Economist Intelligence Unit soulignent l’importance de la mise en œuvre de stratégies de sécurité centrées sur l’humain. Les équipes de sécurité doivent non seulement savoir qui sont les cibles au sein de leur organisation et pourquoi, mais aussi former les employés aux bonnes pratiques. La cybersécurité est clairement passée d’un challenge technique à un défi humain.”

L’étude, intitulée “Cyber Insécurité : Gérer les menaces de l’intérieur,” s’appuie sur le témoignage de plus de 300 cadres dirigeants, incluant des DSI et RSSI, des régions Europe, Amérique du Nord et Asie Pacifique. Les répondants ont massivement identifié les vulnérabilités humaines, incluant les attaques d’ingénierie sociale et les erreurs humaines, comme principale cause des cyberattaques les plus néfastes, devant les failles technologiques ou de processus.

L’étude de The Economist Intelligence Unit met en lumière la façon dont les organisations gèrent les menaces, les principaux obstacles qui entravent l’application de bonnes pratiques, et les plans de route des organisations.

Parmi les principaux résultats de l’étude : 

  • La majorité des cadres dirigeants interrogés (85%) s’accorde sur le fait que les vulnérabilités humaines sont la principale cause des cyberattaques les plus néfastes, devant les failles technologiques ou de processus.
  • 86 % des cadres dirigeants ont connu au moins une cyberattaque au cours des trois dernières années, et plus de la moitié (60%) en ont connu au moins quatre.
  • Près de la moitié des répondants (47%) déclare qu’il est très probable ou extrêmement probable que leur organisation soit victime d’une cyberattaque au cours des trois prochaines années. Seulement 56 % des cadres dirigeants dans le secteur de la santé sont confiants dans le fait que leur organisation peut prévenir, détecter ou répondre à une fuite de données.
  • Les trois principales façons dont une fuite de données affecte une organisation : perte de revenus (33%), particulièrement pour les grandes organisations (38%) ; perte de clients (30%) ; et rupture du contrat avec les employés vecteurs de l’attaque (30%).
  • 91 % des répondants ont conscience que leur organisation devrait être mieux informée des mesures de sécurité les plus efficaces — et faire évoluer leur approche de la quantité vers la qualité. La plupart des répondants (96 %) déclare que leur comité de direction soutient fortement les efforts pour contrôler les risques de cybersécurité. 93 % des répondants ont confié que leur comité de direction est régulièrement informé des risques de cybersécurité. 
  • Adresser les fuites de données au niveau organisationnel et intégrer le facteur humain au cœur de sa stratégie sont des étapes cruciales pour réduire les fuites de données. 82 % des répondants pensent que les risques de fuites de données sont une priorité essentielle pour leur comité de direction.

Pour télécharger le rapport “Cyber Insécurité : Gérer les menaces de l’intérieur ” de The Economist Intelligence Unit en anglais, rendez-vous sur : https://www.proofpoint.com/us/resources/analyst-reports/the-economist-cyber-insecurity