Accueil Cyber Sécurité Si c’est pratique, soyez méfiants – L’aspect humain

Si c’est pratique, soyez méfiants – L’aspect humain

Par
Fabrice Symphorien
-
156
0

La menace de la cybercriminalité ne cesse de croître. Il semble qu'il ne se passe pas beaucoup de temps sans que l'on entende parler d'une nouvelle faille dans une entreprise.

Les recherches indiquent une augmentation significative des attaques sophistiquées, conçues socialement, et un marché non préparé à faire face à la réponse. Des études récentes indiquent que dans 93 % des cas, les cybercriminels s'introduisent dans le réseau d'une organisation. Pourtant, plus de 40 % des dirigeants ne pensent pas pouvoir suivre le rythme de la transformation numérique et des problèmes de qui en découlent.

Dans un monde où 21 % des violations sont dues à une erreur humaineComment les DSI encouragent-ils les employés à se préoccuper de la sécurité ?

Voici trois façons de passer de la commodité à la sécurité au sein de l'entreprise.

Connaître l'état de son entreprise

La première étape de l'atténuation des cyberrisques consiste à procéder à une évaluation des risques de cybersécurité. Ce processus permet d'identifier les menaces et les vulnérabilités potentielles de l'entreprise. En exposant les zones à risque de manière précoce et fréquente, il est possible de trouver des solutions de manière proactive avant qu'une brèche ne se produise.

En outre, un plan de sécurité solide exige le respect des directives réglementaires. L'une des principales tendances dans le secteur des paiements est la mise en place de directives plus strictes sur le traitement des informations relatives aux clients. Pour s'y retrouver dans ces changements, les entreprises doivent :

  • Investir dans des systèmes logiciels basés sur le cloud.
  • Utiliser des outils de veille stratégique pour que la visibilité et la sécurité des soient au premier plan de toutes les conversations.

Faire de la formation des employés une nécessité

La principale vulnérabilité de toute organisation est l'être humain. Après tout, des mesures de sécurité renforcées ne sont pas toujours synonymes de commodité.

Prenons l'exemple des informations d'identification d'un employé ou d'une entreprise. Bien qu'il soit facile d'utiliser un mot de passe similaire ou identique, les mesures de sécurité réduites ont un impact important avec les avancées technologiques d'aujourd'hui. Selon IBM, 19 % des violations sont dues au vol ou à la compromission d'informations d'identification. Les violations de ce type ont le cycle de vie le plus long et coûtent en moyenne 4,5 millions de dollars.

Lire aussi :  Rétablir le travail à distance

Les employés sont aussi souvent dupés par des courriels d' et des messages sollicitant des informations personnelles ou sur l'entreprise. Ces attaques sont de plus en plus sophistiquées et beaucoup d'entre elles semblent provenir d'une personne de l'entreprise ou d'un client.
Les entreprises devraient adopter une approche proactive lorsqu'il s'agit de faire face à l'erreur humaine. La formation à la sensibilisation à la sécurité peut contribuer à réduire les coûts informatiques, à protéger la réputation des entreprises et à sécuriser les investissements en matière de cybersécurité. En ciblant directement les comportements informatiques à risque des employés, les entreprises peuvent leur apprendre à repérer les escroqueries par hameçonnage, les comportements malveillants et d'autres menaces potentielles pour la sécurité.

L'un des moyens d'y parvenir consiste à un programme de formation intercalaire qui comprend de faux scénarios d'escroquerie ou de phising envoyés aux courriels des employés. Varier le type et le sujet de ces scénarios (par exemple, utiliser un message Amazon falsifié pendant les vacances) pour aider les employés à comprendre les implications réelles d'une véritable attaque. La façon dont les employés réagissent à ce type de scénarios permettra aux entreprises de savoir quelle formation est encore nécessaire pour leurs employés.
Renforcer les mesures de sécurité

L'essor de la fintech s'accompagne de la nécessité de mettre l'accent sur la sécurité. Des couches supplémentaires de protection de la sécurité protégeront les informations les plus importantes des clients – et la réputation de l'entreprise.

Authentification multifactorielle : Les institutions financières devraient toujours exiger une authentification multifactorielle lors de l'accès aux comptes. Cette mesure pratique permet de s'assurer que la bonne personne a accès à ses fonds et à ses transactions en utilisant un autre appareil mobile de confiance comme moyen de vérification.

Authentification du payeur : Authentification du payeur, également connu sous le nom de 3-D Secureajoute une couche supplémentaire de sécurité et réduit considérablement le risque d'utilisation non autorisée des cartes de crédit. En fait, les associations de cartes de crédit offrent une protection supplémentaire contre la fraude en demandant au titulaire de la carte de confirmer son identité au moment de l'achat.

Lire aussi :  Retirer les caméras de vidéosurveillance chinoises des zones «sensibles», ordonne le gouvernement britannique

Portefeuille numérique : Les méthodes de paiement des clients passent rapidement d'un environnement physique à un environnement de commerce électronique sans contact. En fait, 35 % des détenteurs de cartes de crédit les ont ajoutées à un portefeuille numérique. Ce type de solution fintech allie commodité et sécurité, en permettant des transferts de données automatisés par le biais d'un canal sécurisé. Lors du choix d'une solution de portefeuille numérique, il convient de s'assurer qu'elle est prise en charge par un fournisseur de fintech de confiance. Les principaux fournisseurs amélioreront constamment les caractéristiques de sécurité de la plateforme et exigeront des mesures de sécurité supplémentaires telles que l'authentification à deux facteurs et la biométrie.

Priorité à la sécurité plutôt qu'à la commodité

En réalité, la question n'est pas de savoir si une cyberattaque se produira, mais quand elle se produira. Alors que les entreprises se numérisent de plus en plus, les consommateurs cherchent à tout rationaliser, y compris les informations privées et personnelles. En règle générale, si c'est pratique, il faut se méfier.

Toutes les informations, en particulier les informations personnelles des clients, peuvent faire l'objet d'une violation. En prenant des mesures proactives pour optimiser les mesures de sécurité, il est possible d'être mieux préparé à faire face à une attaque et à en atténuer l'impact.

Travis Everett est directeur de l'exploitation de la Association nationale des commerçants

Tu peux aussi lire :

L'erreur humaine est un rêve pour les pirates informatiques:

___________________________________________________________________________________________

Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel : £5 par mois ou £50 par an. S'inscrire
  • Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Cyber Security Intelligence : Capturé Organisé &amp ; Accessible

” Les forces de l'ordre ferment le Genesis Market
Article précédentRévolution de l’IA : L’avenir est ici, maintenant
Article suivantDes employés de Samsung divulguent accidentellement des données sensibles de l’entreprise sur ChatGPT
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR