Les cyberattaques sont en augmentation, mais si nous sommes honnêtes, cette affirmation est vraie depuis un certain temps, compte tenu de l'accélération des cyberincidents au cours des dernières années. Récent la recherche indique que les organisations ont subi 50 % de tentatives d'attaque en plus par semaine sur les réseaux d'entreprise en 2021 par rapport à 2020, et que des tactiques telles que le phishing deviennent de plus en plus courantes. de plus en plus populaire à mesure que les attaquants affinent leurs méthodes éprouvées pour attirer avec plus de succès des cibles sans méfiance.
Il n’est donc pas surprenant que la cyber-résilience soit un sujet brûlant dans le monde de la cybersécurité. Mais bien que la cyber-résilience fasse largement référence à la capacité d’une organisation à anticiper, résister et s’en remettre après des incidents de cybersécurité, de nombreux experts commettent l’erreur d’appliquer le terme spécifiquement à la technologie. Et s'il est vrai que les outils de détection et de remédiation, les systèmes de sauvegarde et d'autres ressources jouent un rôle important dans la cyber-résilience, les organisations qui se concentrent exclusivement sur les risques technologiques négligent un élément tout aussi important : les personnes.
Les gens sont vulnérables, mais ils ne sont pas obligés de l’être
L’humain est souvent considéré comme le maillon faible de la cybersécurité. Il est facile de comprendre pourquoi. Les gens tombent dans le piège des escroqueries par phishing. Ils utilisent des mots de passe faibles et tergiversent lors de l’installation des mises à jour de sécurité. Ils configurent mal le matériel et les logiciels, laissent les ressources cloud non sécurisées et envoient des fichiers confidentiels au mauvais destinataire. Il y a une raison pour laquelle tant de technologies de cybersécurité évoluent vers l'automatisation : retirer les personnes de l'équation est considéré comme l'un des moyens les plus évidents d'améliorer la sécurité. Pour de nombreux experts en sécurité, cela relève du simple bon sens.
Sauf que – est-ce vraiment le cas ? Il est vrai que les gens font des erreurs – c’est ce qu’on appelle « erreur humaine » pour une raison, après tout – mais bon nombre d’entre elles les erreurs surviennent lorsque les employés ne sont pas mis en mesure de réussir. Le phishing en est un excellent exemple. La plupart des gens connaissent le concept de phishing, mais beaucoup ne connaissent peut-être pas les techniques néfastes déployées par les attaquants d'aujourd'hui. Si les employés n'ont pas été correctement formés, ils ne savent peut-être pas que les attaquants se font souvent passer pour de vraies personnes au sein de l'organisation, ou que le PDG leur demandant d'acheter des cartes cadeaux « pour un happy hour d'entreprise » n'est probablement pas légitime. Les organisations qui souhaitent développer une forte cyber-résilience ne peuvent pas prétendre que les gens n’existent pas. Au lieu de cela, ils doivent donner la priorité à la résilience de leurs collaborateurs tout autant que la résilience de leur technologie.
Former l’organisation à reconnaître les signes de tactiques d’attaque courantes, à adopter une meilleure hygiène en matière de mots de passe et de cybersécurité et à signaler les signes d’activité suspecte peut contribuer à alléger la charge du personnel informatique et de sécurité en leur fournissant de meilleures informations plus rapidement. Cela évite également certains des pièges qui entraînent une perte de temps et de ressources. En s'assurant que des personnes à tous les niveaux de l'entreprise sont plus résilientes, les organisations d'aujourd'hui découvriront que leur cyber-résilience globale s'améliorera considérablement.
Construire les systèmes de soutien nécessaires
La pandémie de COVID-19 – et l’accélération de la transformation numérique, de l’adoption du cloud et du travail à distance qui en résulte – résume parfaitement la nécessité de donner la priorité aux personnes. Les équipes de sécurité sont dans une cocotte minute depuis le début de la pandémie, on leur demande constamment d’en faire plus, de prendre en compte des variables supplémentaires et de mettre en place de nouvelles capacités. Et bien sûr, il y a toujours une nouvelle vulnérabilité qui attire l’attention d’un PDG ou d’un autre haut dirigeant et devient soudainement une priorité. Ces équipes sont fatiguées et le burn-out est une réelle préoccupation. Ils ont besoin du soutien de leurs organisations.
Car, aussi précieux que soient les outils modernes de cybersécurité, ce sont toujours les individus qui prennent les décisions les plus importantes. donner la priorité à la résilience de ces personnes est essentiel. Les employés fatigués et surmenés qui ne se sentent pas suffisamment valorisés par leur employeur sont plus sujets aux erreurs ou aux erreurs de jugement. Il est important de maintenir un dialogue ouvert avec le personnel informatique et de sécurité pour comprendre leurs besoins. Les employés qui travaillent encore et encore 12 heures par jour ne sont pas seulement sujets aux erreurs. Ils partiront probablement pour une meilleure opportunité, celle qui leur permettra de maintenir un équilibre sain entre leur vie professionnelle et leur vie privée. Les organisations doivent être prêtes à embaucher et à former de nouveaux employés pour aider à supporter une partie de la charge des équipes déjà chargées de procéder à des ajustements importants face aux défis actuels.
Apprendre à reconnaître les signes d'épuisement professionnel chez vos collaborateurs, parler ouvertement de l'épuisement professionnel et de la manière dont vous y faites face, et encourager une culture du bien-être rendra votre équipe plus résiliente. Après tout, la résilience est une question de rétablissement, tant au niveau des personnes que de la technologie.
Ne négligez jamais l’importance des gens
De nos jours, trop d'organisations considèrent les individus comme remplaçables, mais celles qui souhaitent rester fermes face au paysage actuel des menaces devraient reconnaître la valeur d'une main-d'œuvre heureuse, motivée, bien formée et bien reposée. La cyber-résilience ne consiste pas seulement à disposer de la technologie adéquate pour faire face aux attaquants modernes, mais également à donner aux individus les moyens de prendre les bonnes décisions et à garantir qu'ils disposent des connaissances et du soutien dont ils ont besoin pour les prendre. C'est à vos risques et périls que vous négligez l'importance des personnes : même avec l'automatisation croissante, elles restent l'épine dorsale d'une entreprise prospère.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
