Selon une nouvelle étude de SoSafe publiée aujourd'hui, 86 % des professionnels français de la sécurité jugent que le paysage des cybermenaces est le plus complexe de ces cinq dernières années. Moins d'un tiers (29 %) pensent que la situation pourrait s'améliorer dans l'année à venir. Cette étude, intitulée "2024 Human Risk Review", se base sur les réponses de plus de 1 250 responsables de la sécurité en Europe occidentale et 3,2 millions de données de la plateforme SoSafe.
Près de la moitié des professionnels de la sécurité ont subi une cyberattaque réussie au cours des trois dernières années, avec 52 % des répondants en Europe et 46 % en France ayant signalé des incidents. En France, 64 % des professionnels estiment que le risque d'une cyberattaque ayant un impact significatif est élevé. L'étude indique que la vulnérabilité humaine est souvent à l'origine des cyberattaques réussies (45 %), soulignant l'importance de stratégies de cybersécurité intégrant le comportement humain.
Le Dr Niklas Hellemann, directeur général de SoSafe, explique que l'instabilité géopolitique actuelle offre aux cybercriminels et acteurs étatiques de nouvelles opportunités. Les technologies avancées comme l'IA génèrent des attaques imprévisibles. L'étude identifie trois principaux facteurs d'augmentation du cyber-risque : les nouvelles technologies, l'instabilité mondiale et l'interconnectivité. Par exemple, 77 % des responsables de la sécurité sont préoccupés par l'utilisation de l'IA générative par les cybercriminels. En outre, 76 % considèrent que la technologie deepfake pose un risque majeur.
La cybercriminalité est exacerbée par l'insécurité mondiale et l'interconnexion croissante, avec 84 % des professionnels citant la sécurité de la chaîne d'approvisionnement comme une préoccupation croissante. Bien que les techniques classiques comme le phishing restent efficaces, les cyberattaques deviennent de plus en plus multicanales.
Pour contrer ces menaces, 92 % des professionnels soulignent l'importance d'une culture de la sécurité. Les dirigeants s'impliquent davantage dans la gouvernance de la cybersécurité, et 59 % des organisations ont augmenté leur budget de cybersécurité ces deux dernières années. En France, bien que la vulnérabilité humaine soit perçue comme un risque majeur (45 %), 68 % des entreprises privilégient les investissements technologiques.
Niklas Hellemann conclut que l'approche centrée sur l'humain en cybersécurité, bien que non nouvelle, est essentielle pour atténuer les risques et responsabiliser les employés, créant ainsi des "cyberhéros" capables de faire face aux défis actuels.
Auteur : Inforisque.Source : Human Risk Review 2024.
Sur le même sujet : Une approche comportementale de la gestion du risque humain en matière de cybersécurité.
Continuer avec Linkedin