Les humains seront responsables de plus de la moitié des cyberincidents importants et près de la moitié des responsables de la cybersécurité changeront d’emploi d’ici à 2025. C’est ce que prévoit le cabinet de conseil Gartner.
Le nombre de cyberattaques, et d’attaques par ingénierie sociale, est en hausse ; les acteurs de ces attaques considérant les humains comme le point d’exploitation le plus vulnérable de ces piratages. D’après une enquête menée par la société auprès de 1.310 employés, de mai à juin 2022, 69% d’entre eux ont révélé avoir contourné les directives de leurs organisations en matière de cybersécurité au cours des douze derniers mois. Selon la même enquête, 74% des employés ont déclaré être prêts à contourner les directives de cybersécurité si cela les aidait, eux ou leurs équipes, à atteindre un objectif commercial.
« Les frustrations qui ralentissent les employés et conduisent à des comportements non sécurisés sont un facteur important de risques d’initiés », selon Paul Furtado, vice-président analyste chez Gartner.
Face à cette menace croissante, la moitié des moyennes et grandes entreprises devraient mettre en place de programmes de gestion des menaces d’initié d’ici à 2025 ; des programmes ciblés qui pourront aider à identifier de manière proactive et prédictive les comportements susceptibles d’entraîner l’exfiltration des données de l’entreprise ou d’autres actions préjudiciables et fournir des conseils correctifs, et non des punitions, selon Gartner.
« Les RSSI doivent de plus en plus prendre en compte les risques liés aux initiés lorsqu’ils élaborent un programme de cybersécurité », indique M. Furtado. « Les outils de cybersécurité traditionnels n’offrent qu’une visibilité limitée sur les menaces provenant de l’intérieur ».
Selon le même communiqué, Gartner prévoit que près de la moitié des responsables de la cybersécurité changeront d’emploi, d’ici à 2025, en raison de multiples facteurs liés au stress ; une proportion importante dont 25% se dirigeraient, d’après les prévisions du cabinet, vers des rôles fondamentalement différents.
« Les professionnels de la cybersécurité sont confrontés à des niveaux de stress intenables », affirme Deepti Gopal, directeur de l’analyse chez Gartner. « Les RSSI sont sur la défensive, avec pour seule préoccupation qu’ils ne soient pas piratés ou qu’ils le soient. L’impact psychologique de cette situation affecte directement la qualité des décisions et les performances des responsables de la cybersécurité et de leurs équipes », explique-t-il.
La cybersécurité est devenue un enjeu majeur dans notre société de plus en plus connectée et numérisée. Les menaces cybernétiques sont en constante évolution, de plus en plus sophistiquées et de plus en plus fréquentes. Il devient donc primordial de mettre en place des mesures de sécurité efficaces pour protéger les systèmes d’information et les données sensibles ; un défi de plus en plus complexe.
Lire également nos articles :
- War Room (Ep1) – Cyberintimidation : 6.000 plaintes chaque mois en Tunisie
- War Room (Ep2) – Les cybermenaces qui planent sur le secteur financier
- War Room (Ep3) : le secteur industriel face à la cybercriminalité
Meriem Choukaïr
