Quatre menaces surprenantes pour votre cybersécurité

Alors que les cybercriminels deviennent chaque jour plus sophistiqués, il est important pour les entreprises de toutes tailles d’investir dans des cyberdéfense qui vous protégeront des attaques. Des pare-feux avancés aux outils de surveillance réseau proactifs, les entreprises peuvent aider à protéger leurs données et à minimiser le risque de violation de plusieurs façons.

Mais même si vous investissez dans tous les bons contrôles, il existe un certain nombre de risques surprenants qui peuvent vous prendre au dépourvu. Il est important de reconnaître qu’il n’y a pas que les vecteurs d’attaque comme les logiciels malveillants et l’ingénierie sociale qui peuvent exposer votre organisation aux cyberattaques. Voici quatre menaces à votre cybersécurité qui pourraient vous surprendre.

  1. Les employés sont négligents

Malheureusement, l’un des plus grands risques de cybersécurité d’une entreprise reste ses employés. Un exemple clé de cela est le fait que les mots de passe faibles ou volés sont à l’origine d’environ 81 % des violations de données. Alors que la plupart des violations de données peuvent être évitées par quelque chose d’aussi simple qu’un mot de passe fort, cela montre que les employés négligents peuvent être un réel problème pour votre cybersécurité.

Il est donc crucial de fournir aux employés une formation de sensibilisation à la cybersécurité lorsque le personnel comprend l’importance de leurs actions dans la prévention des attaques, ce qui peut les aider à assurer la sécurité de votre entreprise.

  1. Avertissement de fatigue

Si vous n’avez jamais entendu parler de la fatigue d’alerte, vous serez peut-être choqué par l’impact qu’elle peut avoir sur vos cyberdéfense. L’épuisement des alertes se produit lorsqu’un individu ou une équipe voit quotidiennement un grand nombre d’alertes de sécurité – voir un flux constant d’alertes peut les désensibiliser à l’importance des messages (surtout si beaucoup d’entre eux sont de fausses alertes).

Il est important que le personnel d’une entreprise soit conscient des dangers des cyberattaques potentielles entrantes, de sorte que toute menace pour les défenses numériques de l’entreprise doit être prise très au sérieux et correctement étudiée. Cela montre que la complaisance peut être un risque énorme ; si les employés ignorent les avertissements parce qu’ils les ont vus tant de fois, ils risquent d’ignorer les signes d’attaques authentiques.

  1. Demandes de rançon

En 2017, le National Health Service du Royaume-Uni et de nombreuses organisations à travers l’Europe ont souffert aux mains du rançongiciel WannaCry. Bien qu’il s’agisse d’une forme de cyberattaque assez courante, le plus surprenant est son efficacité. Plus de 70 % des entreprises touchées par une attaque de ransomware seraient prêtes à payer une rançon pour déverrouiller leurs données

Le ransomware fonctionne en infectant un ordinateur et en cryptant les fichiers sur son disque dur – un message demande alors un paiement pour décrypter les fichiers. Alors que la grande majorité des entreprises sont prêtes à payer une rançon, peut-être que beaucoup ne disposent pas des procédures de reprise après sinistre pour atténuer le risque de telles attaques.

  1. Anciens employés

Un nombre étonnamment élevé d’anciens employés semblent disposés à voler des données à l’entreprise pour laquelle ils travaillaient. Une étude récente a suggéré qu’environ 25 % des employés volent des données lorsqu’ils quittent une entreprise ou une organisation. Vous pouvez supposer que vous pouvez faire confiance aux personnes qui ont travaillé pour vous, mais lorsqu’il y a des récompenses financières pour le vol de données, des employés auparavant honnêtes peuvent être tentés de commettre ce type de crime.

Alors, que pouvez-vous faire pour protéger vos données lorsque des personnes quittent votre entreprise ? Tout d’abord, il est important de mettre en œuvre des politiques qui rendent aussi difficile que possible l’accès des employés aux données sensibles. Limitez l’accès aux données au moins d’employés possible – Donnez aux employés l’accès uniquement aux informations dont ils ont besoin pour faire leur travail.

Vous devez également vous assurer d’effectuer un départ complet lorsque les employés partent. Assurez-vous que les comptes ayant accès à vos systèmes internes sont désactivés. Gardez également un œil sur les employés qui partent et surveillez leur activité sur vos systèmes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *