Mimecast Logo
Obtenir un devis
    Ressources
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Ebook
    Email & Collaboration Threat Protection

    L'état des Human Risk en 2026

    De la prise de conscience à l'action à l'ère des menaces centrées sur l'homme

    SOHR-2026-thumbnail-resource.png

    Key Points

    • Le risque humain est le premier défi en matière de cybersécurité, avec des conséquences financières considérables. Les menaces internes, l'utilisation abusive des informations d'identification et les erreurs commises par les utilisateurs sont aujourd'hui à l'origine de la plupart des incidents de sécurité.
    • Un dangereux fossé persiste entre la prise de conscience et l'action. Alors que presque toutes les organisations interrogées (96%) reconnaissent que la protection est incomplète et qu'elles sont confrontées à des obstacles en matière de conformité (91%), seules 28% combinent à la fois une formation régulière à la sensibilisation à la sécurité et un contrôle continu.
    • Les menaces liées à l'IA s'accélèrent plus vite que les défenses. Environ deux responsables de la sécurité sur trois considèrent que les attaques alimentées par l'IA seront inévitables dans les 12 mois à venir (69%), mais seulement 40% déclarent être pleinement préparés.

    Le risque humain s'est fermement imposé comme le défi majeur de la cybersécurité, comme le montrent les conclusions de notre rapport SOHR 2026. Sur la base d'une enquête menée auprès de 2 500 décideurs en matière de sécurité et d'informatique dans neuf pays, nous avons découvert qu'en dépit d'investissements continus dans les piles technologiques, les violations se poursuivent sans relâche, principalement en raison d'erreurs humaines. En fait, les menaces internes, l'utilisation abusive des informations d'identification et les erreurs humaines sont aujourd'hui à l'origine de la plupart des incidents de sécurité.

    Coût moyen estimé à 13,1 millions de dollars par incident provoqué par un initié, les organisations subissant six incidents de ce type par mois, ce qui équivaut à 943,2 millions de dollars d'exposition annuelle. Pour relever le défi du risque humain, il faut adopter une approche spécifique d'identification, d'évaluation et d'atténuation de ces risques, adaptée à chaque utilisateur.

    71% s'attendent à ce que les attaques contre les outils de collaboration aient un impact négatif sur l'entreprise en 2026 et 96% s'attendent à ce que des problèmes de sécurité du courrier électronique se posent tout au long de l'année 2026, ce qui démontre le besoin constant d'une sécurité solide du courrier électronique et des outils de collaboration.

    80% s'inquiètent des fuites de données sensibles par le biais d'outils d'IA générative et 60% ne sont PAS totalement préparés avec des stratégies spécifiques pour les menaces induites par l'IA, ce qui démontre le besoin continu pour les organisations de mettre en œuvre leurs propres plates-formes basées sur l'IA.

    Le risque humain est l'un de nos problèmes les plus complexes, car il découle de l'ingénierie sociale, qui est difficile à atténuer. C'est pourquoi nous menons une formation active et proposons des outils pour bloquer, contrôler et surveiller les humains, y compris des outils d'intelligence artificielle pour la détection de modèles. - Responsable de la sécurité, services financiers

    Sujets clés supplémentaires

    Outre les statistiques susmentionnées, le rapport aborde des thèmes clés abordés par les professionnels de la cybersécurité qui travaillent sans relâche à la protection de leur organisation.

    E-mail et collaboration

    96% s'attendent à des défis en matière de sécurité du courrier électronique en 2026, mais le paysage des menaces s'est élargi : 53% signalent une augmentation du volume de Phishing, 48% constatent une hausse de la business email compromise, et 45% constatent une augmentation des cyberattaques contre les outils de collaboration - alors que 38% s'appuient encore uniquement sur des contrôles de sécurité natifs.

    Intelligence artificielle

    55% des organisations utilisent désormais l'IA pour la détection des menaces et la surveillance en temps réel, contre 46% l'année précédente. Pourtant, un écart de 29 points persiste entre les 69% qui considèrent les attaques de l'IA comme inévitables et les 40% qui sont pleinement préparés avec des stratégies spécifiques.

    Gouvernance et conformité

    91% des organisations sont confrontées à des problèmes de gouvernance et de conformité, 59% ne sont pas sûres de pouvoir localiser rapidement les données de communication pour répondre aux exigences réglementaires, et 36% s'appuient encore sur des processus de contrôle manuels, ce qui crée d'inévitables goulets d'étranglement à mesure que les volumes de données augmentent.

    Gestion des risques humains

    Les solutions de gestion des Human Risk visent à combler le fossé entre la prise de conscience et l'action grâce à des plateformes intégrées qui coordonnent les initiatives axées sur les personnes, les contrôles axés sur la technologie et les cadres de gouvernance. Cette évolution reconnaît que ni la sensibilisation à la sécurité ni la technologie ne suffisent à elles seules - les organisations ont besoin d'une plateforme unifiée de gestion des risques humains qui relie les connaissances comportementales aux contrôles techniques.

    Téléchargez votre Ebook maintenant
    Haut de la page