L'humain est un facteur de risque

La plupart des entreprises ne mettent pas suffisamment d'accent et d'efforts sur les aspects humains reliés de la cybersécurité, selon Stephen A. Wilson, Dean Hamilton et Scott Stallbaum du cabinet de conseil Wilson Perumal & Company.

Humain et cybersécurité

Collaboration : hameçonnage.net

Dans un article pour MIT Sloan Management Review, le groupe de consultants expliquent que les bons processus de défense sont essentielles, mais la plupart des cyberattaques réussies reposent sur des défaillances humaines.
«Si nous nous occupons pas de ce problème que représente le facteur humain, le cercle vicieux se perpétue», écrivent-ils. «À mesure que les entreprises intègrent de nouvelles technologies, elles ajoutent également davantage de personnes et de processus. À mesure que les interactions entre la technologie, les processus et les personnes s'accumulent, le niveau de complexité augmente. À un moment donné, cette complexité obscurcit les menaces émergentes jusqu'à ce que l'entreprise se retrouve moins agile que les cybercriminels et qu'une attaque se produise. En réponse, l'entreprise cherche les réponses technologiques pour cette menace spécifique et le cycle recommence. »
Les consultants disent qu'il existe des attributs observables chez les organisations qui ont de solides mesures de sécurité.
«Combler l'écart du volet humain en intégrant de nouveaux comportements et une compréhension partagée dans le cadre de la culture et du cours normal des affaires n'est pas simple, mais cela demeure la meilleure défense contre les cyberattaques», déclarent les consultants. 
Premièrement, les employés doivent être «dans un état d'hypervigilance face aux premiers signaux de danger». Deuxièmement, ils doivent être en mesure de réagir rapidement lorsqu'un incident se produit. Enfin, ils apprennent de chaque incident et partagent rapidement leurs connaissances dans toute l'organisation.
En connaissant la cybersécurité, les employés prennent les protocoles de sécurité plus au sérieux.
«Ils comprennent à quel point les mots de passe peuvent être facilement compromis et les risques d'accès non autorisé», écrivent les consultants. «Parce qu'ils reconnaissent que la cybersécurité est l'affaire de tous, ils lisent et prennent au sérieux les avertissements que le département de cybersécurité envoie chaque semaine.»
Les employés doivent être un élément central de la posture de sécurité d'une organisation. La formation de sensibilisation à la sécurité peut aborder le côté humain de la cybersécurité.

 

Laisser un commentaire

Veuillez noter que les commentaires doivent être approuvés avant d'être publiés