Cybersécurité : le facteur humain, principal problème de sécurité informatique ?
Les employés sont-ils vraiment le plus grand risque en cybersécurité ?
– ou est-ce un manque de technologie ?
Homme ou machine : les employés sont-ils vraiment le plus grand risque en cybersécurité ? Ou la véritable cause réside-t-elle ailleurs dans l’entreprise ? Selon Gartner*, 95% de toutes les cyberattaques commencent effectivement avec l’employé. Cependant, il est également un fait qu’une grande partie des attaques peut être évitée avec la technologie appropriée – bien avant que l’employé ne soit confronté à une situation de détection menaçante.
Cybersécurité : responsabilité plutôt que négligence
Un nombre alarmant d’entreprises négligent leur sécurité informatique à des endroits qui pourraient et devraient être efficacement protégés par une technologie appropriée. – Et en cas d’attaque, préfèrent accuser l’employé qui est tombé dans le piège.
Exemple : Un employé reçoit un e-mail de phishing qui semble anodin, clique sur le mauvais lien et ouvre ainsi la porte aux attaquants.
Cependant, que se serait-il passé si son employeur avait préalablement assuré, par le biais de systèmes de sécurité préventifs par e-mail appropriés et modernes (filtre anti-spam, protection anti-phishing, etc.), que l’e-mail malveillant n’aurait même pas pu atteindre l’employé ?
Facteur humain : sécuriser la première ligne de défense
Pour les hackers, l’employé est la faille de sécurité la plus attrayante. En effet, les systèmes informatiques des entreprises sont diversifiés et complexes, rendant ainsi leur « piratage » plus difficile. L’homme, en revanche, en raison de son comportement prévisible, est la « clé » la plus facile à utiliser et la plus polyvalente dans les cyberattaques. Par conséquent, il devrait être retiré de la première ligne de défense – chaque fois que possible.
Gain de sécurité grâce à la technologie
Il est indéniable qu’une protection à 100% n’existe pas. Cependant, une grande partie des risques peut être éliminée. Au niveau technique, par exemple :
Prévention
- Pare-feu
- Filtre anti-spam
- Sécurité e-mail générale
- Protection (sans mot de passe)
Détection précoce
- Network detection and response
- Cyber Threat Intelligence
- Sandboxing
En mettant en œuvre ces mesures, les entreprises obtiennent un niveau élevé de sécurité, car de nombreuses tentatives d’attaque sont étouffées dans l’œuf, ou la surface d’attaque est réduite au minimum dès le début. Cela protège les employés à plusieurs niveaux, « d’eux-mêmes », et soulage naturellement également le SOC.
Conscience cyber : affûter la heuristique
Si les employeurs encouragent en outre la sensibilisation à la sécurité de leurs employés, de sorte qu’ils puissent affûter leur heuristique – c’est-à-dire développer un bon instinct – ils sont (mieux) capables de reconnaître des situations menaçantes et de réagir correctement.
Car – comme mentionné précédemment – il n’y a pas de protection à 100%. Ainsi, un filtre anti-spam professionnel peut intercepter 80 % des e-mails indésirables ; cependant, 20 % parviennent tout de même dans la boîte de réception. Si l’employé est capable de les reconnaître en tant que tels, le niveau de sécurité atteint son maximum.
Formule résumée humain contre machine ?
Combien de budget en cybersécurité doit être consacré à l’humain et combien à la technologie ? Chaque entreprise doit le déterminer dans le cadre d’une évaluation des risques. Il n’y a pas de formule générale. Le budget devrait en tout cas être investi partout où la technologie peut aider à filtrer les risques. Les analystes en cybersécurité du SOC seront également aidés si non seulement le plus grand nombre possible d’incidents et d’événements sont filtrés, qui sont connus blanc = bon ou connus noir = mauvais, mais aussi si la zone grise entre les événements blancs et noirs est aussi petite que possible. Car les événements « gris » sont les plus importants. Ici aussi, la technologie peut faire une différence décisive et entraîner d’importantes économies.
Le rôle de l’IA en cybersécurité
Bien que l’IA soit souvent utilisée comme une promesse marketing exagérée, il y a une partie qui doit être surveillée : l’IA générative du côté des attaquants ! Elle génère des textes pour des e-mails qui sont parfois plus convaincants que ceux rédigés manuellement. De plus, il faut également tenir compte du fait que l’industrie de la cybercriminalité dispose d’un budget d’innovation considérable. Par conséquent, les entreprises devraient intégrer ici que la « sécurité informatique n’est jamais terminée » et considérer les développements autour de l’IA et leur rapidité d’innovation comme une opportunité. Car, l’IA peut aider contre l’IA et ainsi contribuer à la reconnaissance mutuelle.
Recommandations
L’employé peut certainement être une partie de la solution. Cependant, il est préférable que l’employé soit aussi peu que possible une partie de la solution !
Recommandations :
- Considérez l’employé comme un élément actif de la solution au problème de cybercriminalité d’un milliard de dollars. – Pas comme une faille de sécurité.
- Évitez qu’il ne se retrouve dans une situation de détection – dans le conflit d’une attaque.
- Assurez-vous que vos systèmes informatiques travaillent pour l’employé !
- Donnez à vos employés les moyens de développer un instinct.
- Surveillez les développements et opportunités liés à l’IA (au sens d’une intelligence augmentée ou de support).
- Assurez-vous, avec des solutions aussi confortables que l’authentification sans mot de passe, que la cybersécurité ne soit pas difficile à mettre en œuvre à des endroits appropriés.
- Développez une culture de la sécurité au niveau organisationnel, dans laquelle la fatigue de sécurité n’a aucune chance.
Voulez-vous en savoir plus sur la manière de déterminer le minimum nécessaire d’infrastructure de sécurité technique pour votre entreprise, sur la façon de retirer vos employés de la première ligne de mire et de soulager au maximum votre SOC ?