59 % des directeurs informatiques considèrent l'erreur humaine comme une des principales menaces pour la sécurité, 49 % citent les ransomware et 36 % le phishing, selon une étude de STX Next

Une nouvelle étude de STX Next, éditeur de logiciels Python, révèle que les directeurs informatiques considèrent l'erreur humaine, les ransomwares et le phishing comme les principales menaces pour la sécurité.

L'étude menée auprès de 500 directeurs informatiques dans le monde montre que 59 % d'entre eux considèrent toujours l'erreur humaine comme la principale menace pour la sécurité de leur entreprise, aux côtés d'autres préoccupations majeures telles que les ransomwares (49 %) et le phishing (36 %).

Pourtant, bien qu'ils soient conscients de ces menaces, seuls 26 % d'entre eux déclarent disposer d'une équipe dédiée à la cybersécurité et 50 % seulement externalisent leurs responsabilités en la matière.

Maciej Dziergwa, PDG de STX Next, déclare :

"Notre enquête montre que, malgré la montée inexorable des ransomwares au cours des deux dernières années, la plus grande préoccupation en matière de sécurité dans l'esprit des CTO reste l'impact potentiel de l'erreur humaine. Cela est compréhensible étant donné que, pour réussir, de nombreux types de cyberattaques reposent sur le fait qu'une personne clique par inadvertance sur un lien ou télécharge un fichier."

Mais là où les choses deviennent vraiment intéressantes, c'est lorsque l'on voit ce que font les entreprises pour se protéger contre ces menaces. Les entreprises qui emploient leur propre équipe cybernétique sont encore minoritaires, et si l'externalisation est préférable, ce n'est pas non plus une politique courante dans la majorité des organisations.

Nom : stx.png
Affichages : 529
Taille : 47,8 Ko

Parmi les autres conclusions, l'adoption de l'authentification multifactorielle est forte, 88 % des organisations l'utilisant d'une manière ou d'une autre. Toutefois, 47 % d'entre elles n'ont pas mis en place de protection contre les ransomwares, 58 % n'utilisent pas de système de gestion des informations et des événements de sécurité (SIEM) et 41 % n'ont pas recours à la gestion des accès privilégiés (PAM).

Sur une note positive, 92 % ont mis en œuvre des capacités de reprise après sinistre, telles que des sauvegardes automatisées.

M. Dziergwa ajoute : "La forte présence de la planification de la reprise après sinistre montre que les organisations s'en sortent bien lorsqu'il s'agit de responsabilités plus globales et plus importantes qui garantissent la résilience de l'entreprise face à une perturbation inattendue. La prochaine étape consiste pour les dirigeants à appliquer cette approche aux éléments plus granulaires de la cybersécurité, notamment les outils anti-ransomware."

Source : STX Next

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
L'erreur humaine est-elle la principale menace pour la sécurité au sein de votre entreprise ?

Voir aussi :

Les entreprises ne consacreraient pas assez de ressources à la sécurité du cloud malgré l'augmentation des risques, d'après une nouvelle étude d'Osterman Research

43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise, les causes sont multiples et les conséquences sont « dévastatrices », d'après une enquête

36 % des entreprises ont subi une grave fuite de données ou une violation de la sécurité du cloud au cours des 12 derniers mois, selon une enquête menée par Fugue et Sonatype