85 % des cadres dirigeants s’accordent sur le fait que les vulnérabilités humaines sont la principale cause des cyberattaques les plus néfastes
Plus de 300 cadres dirigeants ont été interrogés par The Economist Intelligence Unit pour évaluer la fréquence et la sévérité de fuites de données.
Paris, France – 15 octobre 2019 – Proofpoint, leader de la cybersécurité et de la mise en conformité, dévoile aujourd’hui les résultats d’une étude menée par The Economist Intelligence Unit, visant à évaluer la fréquence et la sévérité de failles de sécurité pour aider les organisations à les adresser. L’étude, intitulée “Cyber Insécurité : Gérer les menaces de l’intérieur,” s’appuie sur le témoignage de plus de 300 cadres dirigeants, incluant des DSI et RSSI, des régions Europe, Amérique du Nord et Asie Pacifique. Les répondants ont massivement identifié les vulnérabilités humaines, incluant les attaques d’ingénierie sociale et les erreurs humaines, comme principale cause des cyberattaques les plus néfastes, devant les failles technologiques ou de processus.
“Plus de 99 % des cyberattaques requièrent une action humaine pour se propager,” a déclaré Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité au sein de Proofpoint. “Les conclusions de l’étude menée par The Economist Intelligence Unit soulignent l’importance de la mise en œuvre de stratégies de sécurité centrées sur l’humain. Les équipes de sécurité doivent non seulement savoir qui sont les cibles au sein de leur organisation et pourquoi, mais aussi former les employés aux bonnes pratiques. La cybersécurité est clairement passée d’un challenge technique a un défi humain.”
L’étude de The Economist Intelligence Unit met en lumière la façon dont les organisations gèrent les menaces, les principaux obstacles qui entravent l’application de bonnes pratiques, et les plans de route des organisations.
Parmi les principaux résultats de l’étude :
- La majorité des cadres dirigeants interrogés (85%) s’accorde sur le fait que les vulnérabilités humaines sont la principale cause des cyberattaques les plus néfastes, devant les failles technologiques ou de processus.
- 86 % des cadres dirigeants ont connu au moins une cyberattaque au cours des trois dernières années, et plus de la moitié (60%) en ont connu au moins quatre.
- Près de la moitié des répondants (47%) déclare qu’il est très probable ou extrêmement probable que leur organisation soit victime d’une cyberattaque au cours des trois prochaines années. Seulement 56 % des cadres dirigeants dans le secteur de la santé sont confiants dans le fait que leur organisation peut prévenir, détecter ou répondre à une fuite de données.
- Les trois principales façons dont une fuite de données affecte une organisation : perte de revenus (33%), particulièrement pour les grandes organisations (38%) ; perte de clients (30%); et rupture du contrat avec les employés vecteurs de l’attaque (30%).
- 91 % des répondants ont conscience que leur organisation devrait être mieux informée des mesures de sécurité les plus efficaces — et faire évoluer leur approche de la quantité vers la qualité. La plupart des répondants (96 %) déclare que leur comité de direction soutient fortement les efforts pour contrôler les risques de cybersécurité. 93 % des répondants ont confié que leur comité de direction est régulièrement informé des risques de cybersécurité.
- Adresser les fuites de données au niveau organisationnel et intégrer le facteur humain au cœur de sa stratégie sont des étapes cruciales pour réduire les fuites de données. 82 % des répondants pensent que les risques de fuites de données sont une priorité essentielle pour leur comité de direction.
Pour télécharger le rapport “Cyber Insécurité : Gérer les menaces de l’intérieur ” de The Economist Intelligence Unit en anglais, rendez-vous sur : https://www.proofpoint.com/us/resources/analyst-reports/the-economist-cyber-insecurity
Pour plus d’information sur comment créer une stratégie de cybersécurité centrée sur l’humain, rendez-vous sur : https://www.proofpoint.com/fr/resources/white-papers/people-centric-cybersecurity-guide
A propos de Proofpoint, Inc.
Proofpoint, Inc. (NASDAQ:PFPT) est une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risques des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques. Les entreprises de toutes tailles, y compris plus de la moitié des entreprises de l’index Fortune 1000, font confiance aux solutions de sécurité et de conformité de Proofpoint centrées sur les individus, pour diminuer leurs risques les plus critiques en matière de sécurité et de conformité via les emails, le cloud, les réseaux sociaux et le Web. Pour plus d'informations, rendez-vous sur www.proofpoint.com.
Restez en contact avec Proofpoint : Twitter| LinkedIn | Facebook | YouTube | Google+