En 2022, la moitié des entreprises françaises ont été victimes de cyberattaques. Ces attaques se sont multipliées par 6 en deux ans. Les petites entreprises sont particulièrement vulnérables aux risques cyber. La cybersécurité doit être une priorité pour protéger les données sensibles des entreprises, de leurs clients et des collaborateurs. En impliquant tous les employés, et pas uniquement les équipes IT, il est d’autant plus possible de réduire les coûts liés à la sécurité informatique.
Risques cyber : les menaces auxquelles font face les entreprises
Le but des attaques cyber est d’obtenir un maximum de résultat, pour le minimum d’effort, qu'il s'agisse de récolter des informations ou un gain financier. Il semblerait donc pertinent d’attaquer des systèmes répandus et utilisés par un grand nombre de personnes directement en leur cœur, comme les systèmes Microsoft ou Apple. Cependant, ces systèmes sont très performants et hautement protégés.
Les cybers criminels contournent aujourd’hui les protections performantes mises en place sur les systèmes informatiques de plusieurs manières.
D’abord, en attaquant des failles inattendues : des erreurs anciennes, laissées par inattention dans les logiciels ou les processus informatiques, puis oubliées. Ils recherchent des failles que l’on ne cherche plus à combattre : des vulnérabilités enfouies, auxquelles on ne pense plus.
Cybersécurité : quels risques prévoir pour 2023 ?
Mais leur meilleur atout pour s’attaquer aux entreprises sont leurs collaborateurs. En effet, le facteur humain est impliqué dans 90% des incidents de sécurité, d’après IBM. Qu’il s’agisse de phishing, encourageant les utilisateurs à cliquer sur des liens malveillants, ou simplement d’opportunisme en espérant rencontrer des mots de passe faibles et des sessions restées ouvertes, les hackers ont peu d’effort à faire pour exploiter l’inattention humaine.
Remédier au risque humain
La meilleure défense contre les cyberattaques est d’abord un facteur humain solide.
Si les collaborateurs partagent des documents confidentiels à partir de liens publics, utilisent des mots de passe faibles sur leurs postes de travail, perdent les disques de stockage contenant leurs données professionnelles ou communiquent par des canaux non sécurisés, votre budget sécurité ne pourra pas protéger votre entreprise.
D’après une enquête de Kapersky Lab et B2B International, 52% des entreprises déclarent que leurs employés représentent le plus gros point faible de leur sécurité informatique. Le risque humain se manifeste le plus souvent par un manque de connaissances, de l’inattention, ou de la négligence.
Pourquoi sensibiliser les collaborateurs à la cybersécurité ?
Certains collaborateurs ne savent simplement pas utiliser leurs outils informatiques. D'autres voient peu d'intérêt à prendre des mesures de sécurité, car ils ne sont pas conscients des risques. Pour y remédier, il est essentiel de former les utilisateurs.
Comment former pour renforcer la cybersécurité ?
Former aux outils bureautiques, tels que la suite Office 365 permet de renforcer la sécurité des communications et des partages de documents entre les collaborateurs.
En s’assurant qu’ils maîtrisent leurs outils, vous garantissez qu’ils ne passent pas par des applications externes non validées par les protocoles de votre organisation pour leurs communications et leurs échanges.
Ils apprennent ainsi à utiliser les bons canaux, partages de liens et autorisations afin de garantir que les accès à des informations sensibles ne sont pas distribués accidentellement aux mauvaises personnes.
En plus d’une formation aux outils pour un usage compétent, il est important de sensibiliser aux pratiques générales de cybersécurité et aux bonnes habitudes autour du numérique. Pour cela, des formations relatives à la sécurité des mots de passe ou encore à l’importance de vérifier les informations trouvées sur internet permettent d’engager une culture consciente des risques. La sensibilisation peut passer par des activités plus relaxées de formation, afin d'engager l'intérêt et d'encourager la rétention de l'information.
Découvrez le serious game 365 Learning sur la sécurité des mots de passe
Pour mettre en place la formation aux bons usages des outils et applications informatiques en entreprise, une plateforme de formation permet de réduire les coûts et d’améliorer l’efficacité des apprentissages.
Mandarine Academy propose plusieurs solutions : la formation sur notre plateforme 365 Learning, ou la conception de plateformes personnalisées, intégrables directement dans Teams, avec un accompagnement d’un consultant expert. Trouvez la solution qui vous convient le mieux sur notre site, ou contactez-nous pour parler de votre projet.
|