Le rapport annuel de Proofpoint sur le phishing a révélé que le Royaume-Uni est de loin le pays qui pénalise le plus les employés qui échouent aux tests de cybersécurité
Les dirigeants d’entreprise doivent cesser de blâmer leurs employés pour leurs propres défaillances en matière de cybersécurité et reprendre le contrôle des clés numériques de leur entreprise. C’est ce que révèle MyCena, le leader du marché de la gestion des accès segmentés et de la distribution de mots de passe chiffrés.
Ces dernières années, les entreprises ont de plus en plus fait pression sur leurs employés pour qu’ils maintiennent une hygiène de mot de passe forte, en utilisant des mots de passe uniques et forts pour chaque compte et en évitant d’être victimes d’attaques de phishing. En faisant porter cette responsabilité par les employés, les organisations se préparent à l’échec.
Le rapport 2022 de Proofpoint sur State of the Phish a révélé qu’au Royaume-Uni, 42% des employeurs infligent des sanctions financières au personnel qui succombre à des attaques de phishing réelles ou simulées et 29% licencient même du personnel. Ces chiffres sont tous deux bien supérieurs aux moyennes mondiales à seulement 26% et 18%.
Sans surprise, le rapport a également mis en évidence une augmentation du nombre d’attaques d’année en année. Au Royaume-Uni, 91% des personnes interrogées ont révélé avoir été confrontées à une attaque de phishing et 84% ont déclaré avoir vu au moins une attaque de ransomware par e-mail.
Julia O’Toole, fondatrice et PDG de MyCena, a déclaré :
« Les données du rapport de cette année reflètent un malentendu de la part des dirigeants organisationnels. Il est facile de blâmer les autres, mais ce sont les membres de la direction qui doivent réaliser le risque qu’ils prennent lorsqu’ils abandonnent le commandement et le contrôle de l’entreprise à leurs employés.
« La réflexion sur les mots de passe a besoin d’une refonte complète. Imaginez un employeur permettant à chaque employé de créer ses propres clés personnelles pour accéder aux bâtiments, ascenseurs, étages, portes et salles de données de l’entreprise. C’est exactement ce qui se passe lorsqu’un employé utilise son mot de passe personnel pour accéder à votre réseau et aux parties critiques de votre entreprise que les cybercriminels ciblent.
« Dans le monde physique, lorsqu’un employé commence un nouvel emploi, l’entreprise lui remet les clés, fobs et cartes nécessaires pour accéder aux différentes parties du bâtiment. Lorsque l’employé part, l’entreprise reprend les clés, fobs et cartes, s’assurant ainsi que l’employé n’a plus accès aux actifs de l’entreprise. Tout au long de leur travail pour l’entreprise, la direction a l’entière responsabilité et le contrôle de qui peut accéder à quoi.
« En demandant aux employés de créer leurs propres clés numériques pour entrer dans les différentes parties de leur réseau numérique, les entreprises se sont mises en situation de perdre le contrôle de leur infrastructure numérique, à partir du moment où leurs employés ont reçu la responsabilité et le contrôle de leurs clés d’accès.
« Les attaques de phishing deviennent plus sophistiquées et plus difficiles à repérer que jamais. Être capable de détecter les menaces cyber est un défi même, pour les utilisateurs les plus expérimentés et les plus cyber-conscients. Vos employés ne deviendront pas tous des experts en cybersécurité, et on ne devrait pas s’attendre à ce qu’ils le soient. La situation actuelle a mis une pression et un stress intenables sur les employés sans raison valable.
« Nous savons que plus de 80 % des violations de données commencent par un mot de passe légitime, que faire peser la responsabilité sur l’employé plutôt que sur l’organisation est contre-productif et que les sanctions financières ne garantiront pas que cela ne se reproduise plus.
« Au lieu de forcer les employés à se souvenir de dizaines de mots de passe complexes pour divers points d’accès, adaptez votre technologie pour aider les employés à n’utiliser que des mots de passe forts, uniques et chiffrés qui ne peuvent pas être hameçonnés. Non seulement vous reprenez le contrôle de vos propres points d’accès et de la cybersécurité, mais vous soulagez également vos employés d’une immense pression mentale. Les informations comme les mots de passe n’ont pas besoin d’être gardées dans la tête des gens.
« Des mots de passe chiffrés uniques et forts peuvent être contrôlés par l’entreprise et utilisés par les employés sans qu’ils aient jamais à y penser, à les taper ou à s’en souvenir. Faites en sorte que votre sécurité d’accès numérique reflète votre sécurité d’accès physique », a conclu O’Toole.
- Fin -
POUR PLUS D’INFORMATIONS POUR LES MÉDIAS
Adam Hartley/ Nathan Patel/ Alex Henderson
T+44 (0)20 7388 9988
[email protected]
À propos de MyCena Security Solutions
Fondé en 2016, MyCena est le leader du marché de la gestion des accès segmentés et de la distribution sécurisée des mots de passe. Le système de sécurité breveté de MyCena permet aux entreprises d’adopter une stratégie de cyber-résiliente dès la conception en utilisant la segmentation, la distribution et la protection des accès. Grâce à sa technologie révolutionnaire, MyCena protège les entreprises contre les risques d’erreur, fraude et phishing de mots de passe, de perte de commandement et de contrôle, de ransomware et des attaques de la chaîne d’approvisionnement. La société propose des solutions et des applications de sécurité d’entreprise aux utilisateurs finaux. Pour en savoir plus, visitez : https://mycena.co/