Discussion :

[Sandra Coret]

Près d'une personne interrogée sur quatre (21 %) a perdu son emploi à la suite d'une erreur de sécurité qui a compromis la sécurité de son entreprise, contre 12 % en 2020, selon Tessian

Le rapport révèle également que 26 % des personnes interrogées ont été victimes d'un courriel de hameçonnage au travail au cours des 12 derniers mois. Deux cinquièmes (40 %) des employés ont envoyé un courriel à la mauvaise personne, et 29 % ont déclaré que leur entreprise avait perdu un client à cause de cette erreur. En outre, 36 % des employés ont commis une erreur au travail qui a compromis la sécurité et ils sont moins nombreux à signaler leurs erreurs au service informatique.

Interrogés sur les causes de leurs erreurs, la moitié des employés déclarent avoir envoyé des e-mails à la mauvaise personne parce qu'ils étaient sous pression pour envoyer l'e-mail rapidement - contre 34 % rapportés par Tessian dans son étude de 2020. Plus de deux cinquièmes des personnes interrogées citent la distraction et la fatigue comme raisons de tomber dans des attaques de phishing.

"Avec le passage au travail hybride, les gens doivent faire face à davantage de distractions, à des changements fréquents d'environnement de travail et au problème très réel de la fatigue liée au zoom, ce qui n'était pas le cas il y a deux ans", explique Jeff Hancock, professeur à l'université de Stanford, qui a contribué au rapport. "Lorsqu'ils sont distraits et fatigués, les charges cognitives des gens sont dépassées et c'est alors que les erreurs se produisent. Les entreprises doivent comprendre comment des facteurs comme le stress peuvent avoir un impact sur les comportements des gens en matière de cybersécurité et prendre des mesures pour soutenir les employés afin qu'ils puissent travailler de manière productive et sécurisée."

En moyenne, un employé américain envoie quatre courriels à la mauvaise personne chaque mois, et les organisations prennent des mesures plus sévères en réponse à ces erreurs qui compromettent les données. Près d'un tiers des employés (29 %) affirment que leur entreprise a perdu un client ou une cliente après avoir envoyé un courriel à la mauvaise personne -- alors qu'ils n'étaient que 20 % en 2020.

"Nous savons que la majorité des incidents de sécurité commencent par les erreurs des gens", explique Josh Yavor, CISO chez Tessian. "Pour que les équipes informatiques et de sécurité réussissent, elles doivent avoir une visibilité sur la couche humaine d'une organisation, afin de pouvoir comprendre pourquoi les erreurs se produisent et mettre en place des mesures proactives pour éviter qu'elles ne se transforment en incidents de sécurité graves. Pour ce faire, il faut gagner la confiance des employés, et les intimider pour qu'ils se conforment ne fonctionnera pas. Les responsables de la sécurité doivent créer une culture qui renforce la confiance des employés et améliore les comportements de sécurité, en fournissant aux gens le soutien et les informations dont ils ont besoin pour prendre des décisions sûres au travail."

Source : Tessian

Et vous ?

Qu'en pensez-vous ? cette étude est-elle pertinente ?
Les employés qui commettent des erreurs de cybersécurité risquent-ils d'être licenciés au sein de votre entreprise ?

Voir aussi :

95 % des atteintes à la cybersécurité sont dues à des erreurs humaines, les différentes technologies comme le métaverse et la blockchain créant encore plus de vulnérabilités

L'erreur humaine est le principal facteur de violation de la sécurité de l'entreprise, quelles en sont les causes et quelles pratiques adopter ?

3 % des utilisateurs internes d'une entreprise sont responsables de 92 % des incidents liés aux logiciels malveillants, et 4 % seulement sont responsables de 80 % des incidents de phishing

43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise, les causes sont multiples et les conséquences sont « dévastatrices », d'après une enquête

[SofEvans]

Déjà, j'en pense que 21%, c'est quand même plus un cinquième plutôt qu'un quart.

Ensuite, cette étude semble basé uniquement aux US, ce qui est rassurant vu que çà m'étonnerait qu'en France on puisse licencier sur ce genre de motif (a moins de démontrer la volonté de nuire).

Pour finir, c'est comme d'hab : le maillon faible de la chaine, c'est l'humain.
Et cet humain à beau être un cador de la sécurité, un as du contre-phishing, un dieu de la double authentification, et ben quand il est complétement fatigué, il fait des erreurs.

[koebi57]

La plaie avec les emails c'est le "répondre à tous " et le "Transfert", pour ce dernier au service ADV, nous avons une spécialiste qui transfert les mails directement aux clients, sans même vérifier les informations ou faire une synthèse.



le maillons faible c'est l'humain, mais c'est surtout la fainéantise.