Le phishing, principale menace de cybersécurité des entreprises
La dernière étude menée par Webroot prouvait que la cybercriminalité est en forte hausse depuis plusieurs années et que nos entreprises ne sont pas assez vigilantes face à ces menaces grandissantes. Revoir les chiffres de l’étude phishing / ransomware.
Ce nouveau rapport se focalise sur le « phishing », qui par définition est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Différents canaux sont utilisés par ces cybercriminels : Mails, Téléphone, PopUp …
Webroot révèle dans son étude phishing que « les escroqueries par phishing constituaient la principale menace en matière de cybersécurité ».
- 24% des personnes interrogées considèrent l’hameçonnage comme la principale menace de cybersécurité pour leur entreprise
- 24% des répondants intérrogés ne connaissent pas leur principale menace
- 28% des personnes interrogées pensent que la naïveté des employés est leur principale menace
- 93% des menaces proviennent d’emails (Verizon – 2018)
Réduire les risques de phishing grâce à la sensibilisation et la formation
- 66% des entreprises de 1 à 19 employés interrogés ne suivent aucune formation en matière de cybersécurité
- 13% des entreprises de 100 à 500 employés ne disposent pas d’un programme de formation en cybersécurité
- Webroot a révélé que le taux de clics sur les liens de simulation de phishing avait été réduit de plus de moitié lorsque les clients utilisaient des simulations de phishing combinées à une formation continue, passant de 26 à 12%
Les petites entreprises semblent les plus touchées par les cyberattaques
- 41% des personnes interrogées ne disposent pas de ressources dédiées à la sécurité informatique
- 12% seulement ont un personnel de sécurité informatique interne ou dédié
- Même s’il peut sembler coûteux d’externaliser la sécurité, Webroot a révélé qu’une violation de données coûterait en moyenne 458 105€ à une entreprise américaine
Il n’est pas nécessaire de rappeler que la RGPD (Réglementation Générale sur la Protection des données) encadre davantage nos entreprises et pénalise fortement les écarts liés à la sécurité des données.