Quel est le rôle de l'homme dans la cybersécurité moderne ?
Dans un paysage de menaces en constante évolution, le comportement humain joue également un rôle important - d'une part de manière positive en tant que renforcement dans la défense, d'autre part de manière négative en tant que porte ouverte aux cybercriminels. Un exercice d'équilibre difficile, mais pour lequel il existe des solutions efficaces.
Les technologies de sécurité ne cessent d'évoluer, tout comme les tactiques des cybercriminels qui exploitent les vulnérabilités des machines et des personnes pour obtenir un accès non autorisé aux systèmes. Au premier semestre 2023, le rapport de cybersécurité de Sophos a révélé que les données d'accès compromises étaient la cause principale de 50 % des attaques. Pour les entreprises, cela signifie faire un pas de plus vers la sécurité des données, au-delà de la mise en œuvre de solutions de sécurité.
Outre les mesures courantes telles que l'utilisation de l'authentification multifactorielle (MFA), la surveillance régulière des vulnérabilités et des mises à jour, ainsi que la formation, les entreprises devraient également avoir sur leur radar les domaines suivants : solutions innovantes pour la gestion des identités, surveillance du comportement des utilisateurs et prévention des pertes de données (DLP). L'intégration d'analyses comportementales basées sur l'IA en fait également partie, tout comme les techniques de cryptage modernes, car elles peuvent constituer une étape décisive dans la course contre les cybercriminels.
Une stratégie de sécurité approfondie exige une approche collaborative dans laquelle les individus, les entreprises et les communautés travaillent ensemble pour garantir une culture de cybersécurité résiliente. S'il est important de disposer des outils adéquats pour la cybersécurité, il n'a jamais été aussi important de prendre en compte l'aspect humain du cyberrisque. L'accent mis sur la formation, la sensibilisation et l'innovation technologique constitue le cœur du bouclier de protection contre les cybermenaces. En formant une main-d'œuvre attentive et informée, les entreprises peuvent réduire considérablement les risques et protéger les actifs.
Comprendre le facteur humain
L'avance technologique et l'adoption croissante de CSaaS (cybersecurity-as-a-service) le montrent : Les attaques les plus réussies nécessitent une chasse aux menaces, une enquête et une réaction menées par des personnes. Ils se trouvent au cœur de la cybersécurité, qu'il s'agisse de l'équipe informatique, d'un fournisseur de services gérés (MSP) ou même des employés. Les entreprises doivent garder ces points à l'esprit et se protéger contre tout type de risque lié aux personnes qui pourraient ouvrir la porte aux cybercriminels.
La récente attaque contre le groupe hôtelier MGM Resorts International en est un exemple type. Le groupe de cybercriminels "Scattered Spider" a été en mesure de tromper les employés à l'aide de faux appels téléphoniques afin d'obtenir les données de connexion et de déployer ensuite un ransomware qui interrompt les opérations. Grâce à l'ingénierie sociale, le groupe a pu amener le personnel du service d'information à réinitialiser toutes les technologies MFA et à se faire passer pour des utilisateurs de l'entreprise.
Les cybercriminels exploitent de plus en plus la confiance des gens, surtout avec le développement rapide de l'intelligence artificielle (IA) et de l'apprentissage automatique. Les arnaques personnalisées alimentées par l'IA sont beaucoup plus difficiles à détecter, même pour les employés les mieux préparés.
Protection contre les menaces
La formation des utilisateurs reste un élément important de la cyberdéfense d'une entreprise. Et il est de la responsabilité de chacun de s'assurer qu'ils ne permettent pas aux criminels d'entrer par hasard. Les entreprises devraient doter leur personnel de connaissances et de compétences de base pour détecter et prévenir les tactiques, techniques et procédures des attaquants (TTP).
Il n'est pas surprenant que la technologie soit de plus en plus au cœur des activités des entreprises lorsqu'il s'agit de la sécurité des données en entreprise, mais elle doit être utilisée de manière responsable par un utilisateur compétent. Face à l'augmentation des menaces pour les organisations, beaucoup se tournent vers les fournisseurs de services gérés (MSP) pour renforcer leur stratégie de sécurité. Dans le paysage actuel des menaces, la tactique "un pas en avant" est de plus en plus difficile à gérer pour les équipes internes, de sorte qu'actuellement 93% des organisations considèrent déjà les mesures de sécurité de base comme un défi. En travaillant avec un MSP, les entreprises peuvent non seulement bénéficier des avantages des solutions de nouvelle génération, mais aussi d'une richesse de connaissances et d'expertise indispensables pour prendre une avance décisive sur les attaquants. Elles peuvent compter sur des chasseurs de menaces et des spécialistes de la sécurité dévoués à leur cause pour surveiller les menaces 24 heures sur 24.
Les menaces actuelles nécessitent une approche collaborative
Le facteur humain dans la cybersécurité reste donc une composante importante qui peut renforcer ou affaiblir la position de sécurité d'une entreprise. Pour une défense plus efficace et plus complète contre les menaces actuelles, il faut une approche proactive qui combine des solutions technologiques et une compréhension humaine. Les organisations individuelles et les communautés doivent travailler ensemble pour promouvoir les bonnes pratiques et s'assurer qu'elles disposent des compétences et des connaissances nécessaires à l'hygiène de sécurité globale de l'organisation.
Une stratégie de sécurité proactive garantit que les entreprises sont préparées aux risques qu'elles peuvent encourir en raison d'erreurs individuelles irréfléchies. Il sera crucial d'éviter les erreurs simples, car les négliger peut conduire à une catastrophe.
Source : www.sophos.de