Alors que la plupart des propriétaires d'entreprise ont plus de mal à se défendre contre les cybermenaces par rapport à l'époque pré-pandémique, les travailleurs hybrides (ouvre dans un nouvel onglet) ont une fois de plus été blâmés pour les maux de tête de la cybersécurité.
Une nouvelle enquête du fournisseur de gestion des terminaux (ouvre dans un nouvel onglet) Tanium a révélé que les employés sont la « cause première » des incidents de sécurité évitables.
Plus précisément, les employés qui cliquent sur des liens et des pièces jointes envoyés dans des e-mails de phishing.
incidents évitables
Selon Tanium, plus de la moitié (54 %) des personnes interrogées ont vu leur personnel interagir avec du contenu malveillant envoyé par e-mail, ce qui en fait le catalyseur le plus courant des cyberattaques. Dans les organisations du secteur public, 64 % ont trouvé des incidents de sécurité évitables causés de cette manière. De plus, 71 % des propriétaires d'entreprise déclarent qu'il est plus difficile de se défendre contre les menaces, avec l'introduction de travailleurs hybrides (post-pandémie).
Le deuxième incident évitable le plus élevé (50 %) est la mauvaise configuration de la sécurité, qui comprend des éléments tels qu'une mauvaise hygiène des mots de passe ou des employés qui ne protègent pas les données sensibles avec n'importe quel type d'informations d'identification.
Tanium dit également que les choses seraient bien meilleures si ces entreprises avaient les bons actifs. Le troisième incident évitable le plus courant est le manque de logiciels de cybersécurité capables de prévenir les cyberattaques (47 %). En fait, certaines entreprises n'utilisent même pas les outils de cybersécurité les plus courants, a-t-il ajouté. Par exemple, seuls 19 % utilisent des scanners de vulnérabilité Web, 17 % utilisent des logiciels de test d'intrusion et 11 % utilisent des renifleurs de paquets depuis au moins cinq ans.
À l'avenir, la plupart des organisations chercheront à se défendre en investissant un peu plus dans la détection des menaces et la sécurité des terminaux. Près de la moitié (49 %) se concentreront sur la détection des menaces au cours de l'année à venir, tandis qu'un peu moins (46 %) se concentreront sur la sécurité des terminaux. Enfin, le troisième domaine d'investissement prévu le plus élevé concerne les outils de sauvegarde et de restauration des données (45 %).