L'erreur humaine est responsable de 80 % des violations de données signalées en 2021, chiffre en baisse par rapport à 90 % en 2020, selon CybSafe

Une nouvelle analyse réalisée par CybSafe à partir des données du Bureau du commissaire à l'information du Royaume-Uni montre que 80 % des violations de données signalées en 2021 étaient dues à une erreur de l'utilisateur.

Au total, 2 692 rapports ont été envoyés à l'ICO l'année dernière, dont 80 % pouvaient être attribués à des actions prises par les utilisateurs finaux, bien que ce chiffre soit en baisse par rapport à 90 % en 2020.

Oz Alashe, PDG de CybSafe, déclare :

Comme identifié dans l'analyse, l'erreur humaine est un facteur contributif majeur permettant aux attaquants d'accéder aux informations sensibles et aux canaux cryptés au sein des organisations. Les cybercriminels identifient souvent la voie de la moindre résistance et exploitent les vulnérabilités des employés. Il est donc crucial de se concentrer sur les comportements de sécurité des utilisateurs au sein de nos entreprises.

Pour lutter contre la menace des violations de la cybersécurité, nous devons nous débarrasser des exercices de sensibilisation et aborder l'aspect humain de la cybersécurité pour obtenir un véritable changement de comportement. Une approche empathique et compréhensive est susceptible d'avoir le résultat souhaité, à savoir améliorer la sensibilisation des employés à la sécurité et leur comportement, sans conséquences négatives.

Il est essentiel d'aborder cette question pour réduire les attaques réussies contre les organisations. Les personnes ont un rôle important à jouer dans la protection des entreprises pour lesquelles elles travaillent, et le cyber-risque humain peut presque toujours être réduit de manière significative en encourageant les changements dans la cyber-conscience, le comportement et la culture du personnel.

Nom : meta-image-2.png Affichages : 1099 Taille : 23,1 Ko

Le phishing a été la principale cause des violations en 2021, représentant 29 % de tous les rapports, bien que là encore, ce chiffre soit en baisse par rapport à 2020, où près de 38 % des rapports de violation ont été faits à l'ICO à la suite d'attaques de phishing réussies.

Les ransomwares sont devenus la deuxième cause la plus fréquente de cyberinfraction l'année dernière. Il est à l'origine de 20 % de tous les incidents, dont 692 ont été signalés au cours de l'année.

Source : CybSafe

Et vous ?

Trouvez-vous ce rapport pertinent ?
Qu'en est-il au sein de votre organisation ?

Voir aussi :

L'erreur humaine est le principal facteur de violation de la sécurité de l'entreprise, quelles en sont les causes et quelles pratiques adopter ?

95 % des atteintes à la cybersécurité sont dues à des erreurs humaines, les différentes technologies comme le métaverse et la blockchain créant encore plus de vulnérabilités

Près d'une personne interrogée sur quatre (21 %) a perdu son emploi à la suite d'une erreur de sécurité qui a compromis la sécurité de son entreprise, contre 12 % en 2020, selon Tessian

76 % des entreprises dans le monde ont subi des interruptions de service au cours de l'année écoulée, les principales causes sont les pannes de système, les erreurs humaines et les cyberattaques