Cyber-attaques : l’erreur humaine pointée du doigt
Partager l’article
La dernière enquête du Club des experts de la sécurité de l’information et du numérique montre que les négligences et les erreurs humaines constituent le principal cyber-risque pour les entreprises.
Comme chaque année, le Club des experts de la sécurité de l’information et du numérique (Cesin) publie son baromètre de la cyber-sécurité des entreprises. L’occasion pour les grandes entreprises membres du club de faire le bilan de leur année en termes d’attaques informatiques.
Il ressort, tout d’abord, de ce que le nombre de cyber-attaques constatées par ces entreprises, s’il reste important tend à baisser. Ainsi, en 2019, 65 % de ces grandes sociétés disent avoir été touchées par au moins une cyber-attaque contre 80 % en 2018. Un recul qui traduit une plus grande sensibilité au sujet et un meilleur déploiement d’outils destinés à limiter le nombre d’attaques et à contrer leurs effets : près de 12 solutions techniques sont, en moyenne, utilisées par les entreprises ayant répondu à l’enquête. Pour autant, seules 39 % des entreprises se disent préparées à faire face à une cyber-attaque de grande ampleur.
Dans 57 % des cas, les attaques subies en 2019 par les entreprises ont eu un impact sur leur business (contre 49 % en 2018). Parmi les dégâts constatés, elles notent principalement un ralentissement de la production (27 %), une indisponibilité du site Web pendant une période significative (17 %), une perte de chiffre d’affaires (9 %), des retards de livraison (8 %) ou encore une dégradation de leur image de marque (5 %).
Quant aux types d’attaques subies, les plus régulièrement cités pour 2019 sont le phishing (79 %), la fraude au président (47 %) et l’exploitation d’une vulnérabilité (43 %).
Enfin, lorsqu’on les interroge sur le type de cyber-risques qu’ils ont identifié au sein de leur entreprise, 38 % des dirigeants évoquent l’utilisation par les collaborateurs d’applications non approuvées, 30 % des erreurs de manipulation et de configuration d’un administrateur et 43 % une négligence ou une erreur de manipulation ou de configuration d’un autre salarié de l’entreprise.
Un constat qui rappelle que la cyber-sécurité n’est pas qu’un problème technique qu’il est possible de résoudre en adoptant des outils de protection. Comme disent les spécialistes de la cyber-sécurité, « le principal risque se situe entre le clavier et la chaise ». Aussi est-il absolument nécessaire de sensibiliser, de former et d’impliquer tous ses collaborateurs pour parvenir à faire descendre le niveau de cyber-risque de l’entreprise.
Mots clés : MultiMédia Multimédia
Auteur : Frédéric Dempuré
Date : 2020-01-30 16:00:00
À découvrir également
Lancement de Capital Initiative Bourgogne-Franche-Comté 26 Avr 2023
« On ne réfléchit plus, on a perdu tout caractère humain dans les relations professionnelles que nous avons aujourd’hui ». Lors du lancement de l’antenne Capital Initiative de Bourgogne-Franche-Comté, René Hans rappelle les valeurs qui animent tous les partenaires du groupe Hans : Combativité, Humanité, Proximité. Une vidéo à...
Événement : Conférence Capital Initiative en présence de M. Arnaud Montebourg 18 Avr 2023
Notre partenaire Capital Initiative organise une conférence afin de présenter son activité et son développement. Elle se tiendra le jeudi 27 avril 2023, à Horbourg-Wihr et sera suivie d’un cocktail dinatoire nous permettant d’échanger en toute convivialité. Pour vous inscrire, rendez-vous sur le site de...
Proposition #5 – la déductibilité fiscale des intérêts de compte courant d’associés. 14 Avr 2023
Ce sont les TPE et les PME qui créent les richesses garantes de l’équilibre de notre modèle social. Découvrez le livre blanc édité par IDEE PME qui se bat pour faire de la France une terre d’entrepreneurs ! Voici l’une des 62 propositions...
Sorry, the comment form is closed at this time.