IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un employé sur quatre est licencié après avoir commis des erreurs de cybersécurité, selon Tessian


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    1 369
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 1 369
    Points : 47 558
    Points
    47 558
    Par défaut Un employé sur quatre est licencié après avoir commis des erreurs de cybersécurité, selon Tessian
    Près d'une personne interrogée sur quatre (21 %) a perdu son emploi à la suite d'une erreur de sécurité qui a compromis la sécurité de son entreprise, contre 12 % en 2020, selon Tessian

    Le rapport révèle également que 26 % des personnes interrogées ont été victimes d'un courriel de hameçonnage au travail au cours des 12 derniers mois. Deux cinquièmes (40 %) des employés ont envoyé un courriel à la mauvaise personne, et 29 % ont déclaré que leur entreprise avait perdu un client à cause de cette erreur. En outre, 36 % des employés ont commis une erreur au travail qui a compromis la sécurité et ils sont moins nombreux à signaler leurs erreurs au service informatique.

    Interrogés sur les causes de leurs erreurs, la moitié des employés déclarent avoir envoyé des e-mails à la mauvaise personne parce qu'ils étaient sous pression pour envoyer l'e-mail rapidement - contre 34 % rapportés par Tessian dans son étude de 2020. Plus de deux cinquièmes des personnes interrogées citent la distraction et la fatigue comme raisons de tomber dans des attaques de phishing.

    "Avec le passage au travail hybride, les gens doivent faire face à davantage de distractions, à des changements fréquents d'environnement de travail et au problème très réel de la fatigue liée au zoom, ce qui n'était pas le cas il y a deux ans", explique Jeff Hancock, professeur à l'université de Stanford, qui a contribué au rapport. "Lorsqu'ils sont distraits et fatigués, les charges cognitives des gens sont dépassées et c'est alors que les erreurs se produisent. Les entreprises doivent comprendre comment des facteurs comme le stress peuvent avoir un impact sur les comportements des gens en matière de cybersécurité et prendre des mesures pour soutenir les employés afin qu'ils puissent travailler de manière productive et sécurisée."

    En moyenne, un employé américain envoie quatre courriels à la mauvaise personne chaque mois, et les organisations prennent des mesures plus sévères en réponse à ces erreurs qui compromettent les données. Près d'un tiers des employés (29 %) affirment que leur entreprise a perdu un client ou une cliente après avoir envoyé un courriel à la mauvaise personne -- alors qu'ils n'étaient que 20 % en 2020.

    Nom : TessianLogo-1.jpg
Affichages : 862
Taille : 47,2 Ko

    "Nous savons que la majorité des incidents de sécurité commencent par les erreurs des gens", explique Josh Yavor, CISO chez Tessian. "Pour que les équipes informatiques et de sécurité réussissent, elles doivent avoir une visibilité sur la couche humaine d'une organisation, afin de pouvoir comprendre pourquoi les erreurs se produisent et mettre en place des mesures proactives pour éviter qu'elles ne se transforment en incidents de sécurité graves. Pour ce faire, il faut gagner la confiance des employés, et les intimider pour qu'ils se conforment ne fonctionnera pas. Les responsables de la sécurité doivent créer une culture qui renforce la confiance des employés et améliore les comportements de sécurité, en fournissant aux gens le soutien et les informations dont ils ont besoin pour prendre des décisions sûres au travail."

    Source : Tessian

    Et vous ?

    Qu'en pensez-vous ? cette étude est-elle pertinente ?
    Les employés qui commettent des erreurs de cybersécurité risquent-ils d'être licenciés au sein de votre entreprise ?

    Voir aussi :

    95 % des atteintes à la cybersécurité sont dues à des erreurs humaines, les différentes technologies comme le métaverse et la blockchain créant encore plus de vulnérabilités

    L'erreur humaine est le principal facteur de violation de la sécurité de l'entreprise, quelles en sont les causes et quelles pratiques adopter ?

    3 % des utilisateurs internes d'une entreprise sont responsables de 92 % des incidents liés aux logiciels malveillants, et 4 % seulement sont responsables de 80 % des incidents de phishing

    43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise, les causes sont multiples et les conséquences sont « dévastatrices », d'après une enquête
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre chevronné Avatar de SofEvans
    Homme Profil pro
    Développeur C
    Inscrit en
    mars 2009
    Messages
    1 039
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Développeur C

    Informations forums :
    Inscription : mars 2009
    Messages : 1 039
    Points : 2 160
    Points
    2 160
    Par défaut
    Déjà, j'en pense que 21%, c'est quand même plus un cinquième plutôt qu'un quart.

    Ensuite, cette étude semble basé uniquement aux US, ce qui est rassurant vu que çà m'étonnerait qu'en France on puisse licencier sur ce genre de motif (a moins de démontrer la volonté de nuire).

    Pour finir, c'est comme d'hab : le maillon faible de la chaine, c'est l'humain.
    Et cet humain à beau être un cador de la sécurité, un as du contre-phishing, un dieu de la double authentification, et ben quand il est complétement fatigué, il fait des erreurs.

  3. #3
    Membre du Club
    Inscrit en
    mars 2007
    Messages
    12
    Détails du profil
    Informations forums :
    Inscription : mars 2007
    Messages : 12
    Points : 52
    Points
    52
    Par défaut
    La plaie avec les emails c'est le "répondre à tous " et le "Transfert", pour ce dernier au service ADV, nous avons une spécialiste qui transfert les mails directement aux clients, sans même vérifier les informations ou faire une synthèse.



    le maillons faible c'est l'humain, mais c'est surtout la fainéantise.

Discussions similaires

  1. Réponses: 1
    Dernier message: 23/07/2020, 11h15
  2. Réponses: 2
    Dernier message: 11/12/2019, 10h01
  3. Réponses: 103
    Dernier message: 26/09/2018, 08h28
  4. Réponses: 7
    Dernier message: 24/07/2017, 10h33
  5. Rester sur l'onglet actif après avoir cliquer sur un bouton submit
    Par gasquy dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 13/10/2011, 08h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo