Les entreprises s’exposent à toutes sortes de cyberattaques en raison de mauvaises pratiques en matière d’éducation et de formation de la main-d’œuvre.
Un nouveau rapport de Yubico a révélé que moins de la moitié (42 %) des entreprises britanniques interrogées organisaient des formations obligatoires et fréquentes sur la cybersécurité.
Il y a beaucoup de choses que les employés pourraient apprendre, ce qui améliorerait la posture de cybersécurité des organisations, suggère en outre le rapport. Par exemple, environ la moitié (47 %) écrivent souvent ou partagent leurs mots de passe (s’ouvre dans un nouvel onglet)– qui est l’une des erreurs les plus courantes lorsqu’il s’agit de sauvegarder un mot de passe.
Réinitialiser le mot de passe
Ailleurs, le rapport a révélé que de nombreux travailleurs (33 %) autorisent d’autres personnes à utiliser leur appareil fourni par le travail, tandis que plus de la moitié (58 %) utilisent des appareils personnels pour le travail.
Un pourcentage similaire (49 %) fait également l’inverse en utilisant un appareil fourni par le travail pour un usage personnel, ce qui est un autre signal d’alarme en matière de cybersécurité. Enfin, la moitié (48 %) ont été exposés à une cyberattaque de type phishing, sans signaler l’incident à leurs équipes informatiques et de cybersécurité.
Même lorsqu’un employé est exposé à une cyberattaque, son organisation fait très peu pour remédier au problème. « Très peu » d’entreprises ont mis en place des méthodes de cybersécurité résistantes au phishing en réponse à la cible, un tiers (28%) ont simplement fait réinitialiser leurs mots de passe et seulement un quart (28%) ont été obligés de suivre une formation en cybersécurité.
« Les cyberattaques et la façon de les prévenir devraient être une priorité pour chaque organisation. Cependant, nos recherches révèlent une disparité remarquable entre les risques de cyberattaques et les attitudes des entreprises à leur égard », a commenté Niall McConachie, directeur régional (Royaume-Uni et Irlande) chez Yubico.
Pour McConachie, les entreprises doivent déployer l’authentification multifacteur (MFA) dès que possible et envisager des clés de sécurité FIDO2. Ces derniers « se sont avérés être l’option la plus efficace contre le phishing pour la cybersécurité à l’échelle de l’entreprise », dit-il.
« En supprimant la dépendance aux mots de passe, MFA et 2FA fort sont plus conviviaux et peuvent être utilisés pour la sécurité des données personnelles et professionnelles. Ceci est particulièrement important car les cyberattaques ne se limitent pas aux entreprises mais peuvent également cibler directement les clients et les employés.
L’un des mots de passe les plus utilisés – « 123456 » – est toujours utilisé aujourd’hui, bien qu’il soit connu de pratiquement tous les cybercriminels, conclut le rapport.