La nécessité d'aborder la gestion des risques humains, les attaques par e-mail et par phishing, ainsi que l'IA générative auprès des utilisateurs de tous types d'organisations constitue la toile de fond du rapport SOECS 2024 de Mimecast. Sur la base d'entretiens avec 1 100 RSSI et autres professionnels des technologies de l'information de nombreux secteurs et de six pays, le rapport décrit la nature précise de ces risques et les mesures prises pour les surmonter.
L'erreur et le risque humains constituent actuellement la plus grande lacune en matière de cybersécurité et ce problème reste largement ignoré.
L'e-mail reste le principal vecteur d'attaque pour les cybercriminels, et les attaques par phishing représentent toujours la principale menace pour les utilisateurs d'e-mail.
La propagation du phishing et des ransomwares est facilitée par l'IA générative, qui aide les acteurs malveillants à mener leurs attaques.
Près de trois quarts de toutes les cyberattaques sont causées par des facteurs humains, tels que des erreurs, des identifiants volés, une mauvaise utilisation des privilèges d'accès ou l'ingénierie sociale.
8 entreprises sur 10 ont été victimes d'un ransomware, tandis que 75 % d'entre elles déclarent avoir payé la rançon.
L'IA générative élimine de nombreuses erreurs grammaticales et orthographiques qui étaient autrefois des signaux d'alarme facilement repérables dans les e-mails malveillants.
En plus des statistiques ci-dessus, le rapport aborde des sujets clés liés aux professionnels de la cybersécurité qui travaillent sans relâche pour protéger leurs organisations.
Plus de deux tiers pensent que les employés mettent l'entreprise en danger en n'utilisant pas correctement la messagerie électronique, en partageant trop d'informations au sujet de l'entreprise sur les réseaux sociaux et en naviguant imprudemment sur le Web.
Seuls 15 % proposent régulièrement à leur personnel des formations de sensibilisation à la sécurité. 38 % considèrent la sophistication croissante des attaques comme leur plus grand défi en matière de sécurité des e-mails.
9 % du budget informatique est consacré à la cybersécurité, alors que les professionnels de l'informatique souhaiteraient voir en moyenne 12 % de ce budget dédié à la préparation à la cybersécurité. Un tiers déclarent ne pas pouvoir investir dans des solutions de cybersécurité en dehors des offres Microsoft 365.
Un tiers des personnes interrogées ont constaté que les protections de sécurité natives de M365 ne pouvaient pas empêcher les attaques de malware (37 %), de spam (33 %) ou de phishing (33 %). Elles ont également remarqué que les applications de sécurité M365 ne pouvaient pas bloquer les attaques de type BEC (compromission des e-mails professionnels) et de spoofing.
Sept personnes sur dix estiment que les outils de collaboration représentent de nouvelles menaces urgentes et pensent qu'elles seront touchées par une attaque basée sur un outil de collaboration. 37 % déclarent utiliser les protections de sécurité natives incluses dans leur logiciel de collaboration.
Le risque humain demeure la principale cause des failles de sécurité, les individus étant régulièrement confrontés à des attaques de plus en plus ciblées. Grâce à la formation à la cybersécurité de Mimecast, les membres de votre équipe deviennent des acteurs proactifs de votre stratégie de sécurité.
