1 Livre blanc La sensibilisation des collaborateurs à la sécurité informatique.

1 Livre blanc La sensibilisation des collaborateurs à la sécurité informatique. Il est temps d’ouvrir les yeux ! #truecybersecurity www.kaspersky.fr Kaspersky for Business 2 Introduction Le facteur humain est un enjeu majeur de la cybersécurité en entreprise : faites de vos salariés les 1ers remparts de l’entreprise contre les menaces. Au cours des dernières années, la plupart des organisations ont installé des filtres anti-phishing avancés et des pare-feux, et déployé des outils spécialisés pour atténuer les cybermenaces. Les cybercriminels ont donc déporté une partie de leurs attaques directement sur les salariés, considérés comme un possible point d’entrée dans les systèmes informatiques. Découvrez dans ce livre blanc les différentes techniques utilisées par les cybercriminels pour tenter d’infiltrer les entreprises en utilisant les faiblesses de leurs salariés, mais également les conseils de nos experts pour mettre en place des méthodes simples et pratiques à utiliser au quotidien. 3 Sommaire 1.  Pourquoi une prise de conscience de la direction sur l’importance de la sensibilisation à la cybersécurité est-elle primordiale ? - Chiffres clés sur les cybermenaces ciblant les entreprises p4 - Que risquent les entreprises ? p5 2. Qui les criminels ciblent-ils et pourquoi ? - Tous les salariés p8 - Toutes les entreprises p10 3. Techniques utilisées par les cybercriminels - Phishing / Ransomwares p11 - Récupération de mots de passe (trop simples) p12 - L’ingénierie sociale p12 - Infection de sites Internet légitimes p13 - Création de sites Internet frauduleux (Les attaques de point d’eau) p13 - Utilisation des vulnérabilités des applications p14 - Utilisation de failles des réseaux WIFI p14 - Infection via des périphériques amovibles p15 - Arnaque au Président p15 4. Ces différentes menaces imposent aux entreprises d’importants challenges p16 5. 10 règles simples à mettre en place dans votre entreprise p17 6. Les solutions proposées par Kaspersky Lab p18 4 1.  Pourquoi une prise de conscience de la direction sur l’importance de la sensibilisation à la cybersécurité est-elle primordiale ? - Chiffres clés sur les cybermenaces ciblant les entreprises Selon une étude d’IBM1, l’erreur humaine est impliquée dans plus de 90 % des incidents de sécurité (clic sur un lien de phishing, consultation d’un site Web suspect, activation de virus ou autres menaces persistantes avancées). L’enquête réalisée en 2017 par Kaspersky Lab et B2B International² appuie ces conclusions. Selon ce rapport, l’utilisation inappropriée des ressources informatiques par les salariés est à l’origine des attaques subies par 39 % des organisations mondiales sur une période de 12 mois. L’augmentation du nombre de cyberincidents provoqués par des erreurs humaines est surtout perceptible dans le secteur des Très Petites Entreprises (TPE) : en un an seulement, le pourcentage de petites entreprises (1 à 49 salariés) victimes d’une attaque impliquant une erreur humaine est passé de 25 à 32 % 2. Plus préoccupant encore, près de la moitié des entreprises (entre 44 et 48 % 2) ne se sentent pas correctement protégées contre les menaces que font courir l’ignorance, la naïveté ou la malice de leurs propres salariés. 1. L’indice relatif à la veille stratégique en matière de sécurité d’IBM 2. Source : « Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within » (« Facteur humain dans la sécurité informatique : Comment les em­ ployés rendent les entreprises vulnérables de l’intérieur »), juin 2017 Plus de 90 % des incidents de sécurité dus à une erreur humaine 5 - Que risquent les entreprises ? 1. Perdre de l’argent Les cybercriminels réclament souvent une rançon contre la restitution des données. Précision : Kaspersky Lab déconseille aux entreprises infectées de payer les rançons. Premièrement, il n’est nullement garanti que les cybercriminels respectent leur parole et déchiffrent vos données. Deuxièmement, plus ils gagnent d’argent, plus ils sont susceptibles de recommencer. Enfin, les agences de sécurité et les organes de répression travaillent avec acharnement pour trouver et publier des clés de déchiffrement valides1, il est donc intéressant de rechercher d’éventuelles solutions sur Internet avant de débourser le moindre centime. De plus, le coût réel d’une attaque doit prendre en compte également les dommages collatéraux dûs à la perturbation temporaire de l’activité de l’entreprise ou à la perte définitive de leurs données : • Impact sur les ventes • Diminution de la productivité • Coûts liés à la récupération du système (recrutement de personnel expérimenté ou d’experts externes…) L’enquête Kaspersky Lab/B2B International1 nous a permis de calculer l’impact financier moyen des actions inappropriées des salariés : 1. « Rapport de l’enquête sur les risques informatiques mondiaux 2017 ». Kaspersky Lab et B2B International *par exemple : https://go.kaspersky.com/Anti-Ransomware-tool-web- site.html 960 000€ 1,4 M€ € entreprises Partage inapproprié de données Perte matérielle d'appareils ou de supports contenant des données Utilisation inappropriée des ressources informatiques par un salarié 59 000€ 71 000€ 77 000€ 87 000€ Perte matérielle d'appareils mobiles exposant l'organisation à des risques € € € € PME 6 Perte matérielle d'appareils ou de supports contenant des données Utilisation inappropriée des ressources informatiques par un salarié Partage inapproprié de données via des appareils mobiles 407 000€ 510 000€ 960 000€ Incidents impliquant des objets connectés 1,4 M€ € € € € Grandes entreprises Partage inapproprié de données Perte maté d'appareils supports c des donné Perte matérielle d'appareils mobiles exposant l'organisation à des risques Perte matérielle d'appareils ou de supports contenant des données e des es par 00€ 960 000€ Incidents impliquant des objets connectés 1,4 M€ € € ntreprises Partage inapproprié de données Perte matérielle d'appareils ou de supports contenant des données Utilisation inappropriée des ressources informatiques par un salarié 59 000€ 71 000€ 77 000€ 87 000€ Perte matérielle d'appareils mobiles exposant l'organisation à des risques € € € € PME 960 000€ 1,4 M€ € Grandes entreprises Partage inapproprié de données Perte m d'appare support des don 71 0 77 000€ 87 000€ Perte matérielle d'appareils mobiles exposant l'organisation à des risques € € € 7 2.  La perte permanente de données peut avoir des conséquences encore plus graves : • Nuire de façon permanente à la position concurrentielle de l’entreprise • Nuire à la réputation de l’entreprise • Réduire le carnet de commandes à long terme • Empêcher l’accès permanent à la propriété intellectuelle et aux données de conception et même mettre en péril l’ensemble de l’entreprise Imaginez perdre l’accès à tous vos registres de ventes, aux dossiers des clients, aux données comptables, aux informations produits et aux données de conception. Comment votre entreprise pourrait-elle faire face à cette situation ? Et, si elle y fait face, quel montant de chiffre d’affaires perdriez-vous pendant que votre équipe tente de tout remettre sur la bonne voie ? Il est clair que chaque entreprise doit faire tout son possible pour éviter de devenir une autre victime d’une attaque de cryptovirus. 3. Méfiez-vous des faux remèdes Si votre entreprise est attaquée, méfiez-vous des « faux remèdes » qui peuvent être diffusés sur Internet, car ils pourraient s’ajouter à vos problèmes : • Souvent, ils ne fonctionnent pas, mais prennent juste plus d’argent à la victime • Certains peuvent même télécharger d’autres programmes malveillants sur le réseau de la victime € € € € € € 8 2. Qui les criminels ciblent-ils et pourquoi ? - Tous les salariés Les questions de sécurité concernent toute l’échelle hiérarchique. Bâtir une culture d’entreprise fondée sur une prise de conscience de l’importance de la cybersécurité commence par le sommet de la pyramide hiérarchique. Les violations de données en chiffres1 • 81% des violations liées au piratage exploitent des mots de passe volés, faibles ou facilement devinables. • 43% des violations sont des attaques sociales. • 66% des programmes malveillants sont installés à partir de pièces jointes malveillantes. Lors d’un récent sondage² réalisé auprès de responsables de la sécurité informatique, 38% des entreprises ont indiqué que leur conseil d’administration encourage la sensibilisation des salariés à la sécurité des informations, en identifiant et en leur communicant les risques majeurs. 37% ont signalé que la participation du conseil d’administration mène à une augmentation du financement du programme de sécurité informatique. Leur engagement fait la différence. 1. « Rapport 2017 d’enquêtes sur la violation des données », Verizon 2. “Enquête sur les risques informatiques mondiaux 2015” rapport de Kaspersky Lab violations liées au piratage 81% exploitent des mots de passe volés, faibles ou facilement devinables programmes malveillants 66% sont installés à partir de pièces jointes malveillantes violations 43% sont des attaques sociales 90% 80% 70% 60% 50% 40% 30% 10% 0% 20% 9 Avec un pourcentage de 43% de PDG considérant la cybersécurité comme étant essentielle à leur entreprise3, nul doute que les choses sont en train d’évoluer. Les failles de sécurité rendues récemment publiques ont certainement contribué à ce changement de mentalité. Il est important de s’appuyer sur cette prise de conscience, en faisant de la sensibilisation une priorité à tous les niveaux. En maintenant les dirigeants informés des problèmes de sécurité informatique et en leur faisant comprendre le rôle qu’ils ont à jouer en sensibilisant et en informant leurs salariés. En d’autres termes, la cybersécurité uploads/Finance/ livre-blanc-sensibilisation-a-la-securite-informatique.pdf

Documents similaires

18GENFRRIN1 Page 1/2 DIPLÔME NATIONAL DU BREVET SESSION 2018 Dès que le sujet v 0 0

Développement sur mesure Support de communication Identité Expérience utilisate 0 0

CONSTRUIRE SON PLAN d’ACTION – DEVELOPPEMENT Objectif : Développer le CA de ses 0 0

Les menaces de sécurité et les vulnérabilités Dr Venant Palanga Maître de confé 0 0

Calcul de la TVA à décaisser Pour calculer la TVA à décaisser, il faut procéder 0 0

Une étude de marché permet de tester une idée et de réduire les incertitudes et 0 0

Institut Supérieur de Gestion de Tunis Support de cours : chapitre 1 COMMERCE E 0 0

Ford Motor Company (communément appelée Ford) est une entreprise multinationale 0 0

• Détails
• Publié le Jan 27, 2021
• Catégorie Business / Finance
• Langue French
• Taille du fichier 4.6918MB