Sécurité des e-mails : une préoccupation majeure pour les professionnels de la cybersécurité
La sécurité des e-mails était au cœur des préoccupations des experts en cybersécurité en 2023, avec plus de neuf décideurs sur dix ayant été confrontés à une attaque de phishing, selon le fournisseur de sécurité des e-mails Egress. Les techniques de phishing les plus courantes utilisées tout au long de l’année étaient les URL malveillantes, les pièces jointes contenant des logiciels malveillants ou des rançongiciels, et les attaques envoyées depuis des comptes compromis. De plus, les acteurs des menaces de phishing sont devenus plus efficaces, avec 96% des organisations ciblées subissant des impacts négatifs de ces attaques, contre 86% l’année précédente. Jack Chapman, vice-président de la threat intelligence chez Egress, a souligné que l’analyse des tendances émergentes sera cruciale pour renforcer les défenses contre les attaques de phishing avancées et l’exfiltration de données.
Les menaces des e-mails alimentés par l’intelligence artificielle se profilent
Le rapport révèle également que les dirigeants en cybersécurité sont conscients de la menace sérieuse que représentent les attaques de phishing pour leurs entreprises. Ils surveillent de près l’utilisation de nouvelles technologies telles que les modèles de langage volumineux et les deepfakes dans ces attaques. Environ 63% des personnes interrogées se disent préoccupées par les deepfakes, tandis que 61% s’inquiètent des chatbots IA. De nombreux dirigeants en cybersécurité remettent également en question l’efficacité de leurs défenses basées sur les e-mails. Parmi ceux qui utilisent une passerelle sécurisée pour les e-mails (SEG), 91% se disent frustrés et 87% envisagent de remplacer ou ont déjà remplacé leur SEG.
Suite à l’attaque de phishing : conséquences graves pour les employés
L’enquête révèle qu’après avoir été victime d’une attaque de phishing, 51% des employés sont sanctionnés, 39% sont licenciés et 27% démissionnent volontairement. Cela signifie que la formation proposée n’est souvent pas adaptée aux besoins du personnel, car seulement 19% des entreprises offrent une sensibilisation spécifique aux departments ou aux équipes. Il est essentiel que les organisations adaptent rapidement leurs approches pour éviter de faire face à des situations similaires à l’avenir.
Un échantillon représentatif de leaders en cybersécurité
Pour obtenir ces données, une enquête a été menée auprès de 500 leaders en cybersécurité, notamment des RSSI et DSI provenant des États-Unis, du Royaume-Uni et de l’Australie. Ces leaders travaillent dans divers secteurs tels que les services financiers, le domaine juridique, la santé et les organisations gouvernementales ou caritatives.
Adapter sa stratégie pour protéger les données sensibles
Face à ces menaces de phishing toujours plus sophistiquées et dangereuses, il est nécessaire pour les entreprises d’adapter leur stratégie en matière de cybersécurité. Cela implique non seulement l’amélioration de leurs défenses techniques, mais aussi une sensibilisation mieux ciblée du personnel, adaptée à chaque department ou équipe de l’entreprise. L’intelligence artificielle, avec ses avancées technologiques telles que les deepfakes ou les chatbots IA, représente également un défi majeur pour les responsables de la sécurité qui doivent anticiper les scénarios d’attaque potentiels.
L’importance de la formation et de la sensibilisation des employés
Pour lutter efficacement contre les attaques de phishing, il est primordial de renforcer la formation et la sensibilisation des employés. En effet, ceux-ci sont souvent la première ligne de défense face aux tentatives de compromission des systèmes informatiques. Des formations régulières, ciblées et personnalisées selon les besoins de chaque équipe permettent de développer une véritable culture de la cybersécurité au sein de l’organisation.
Conclusion : ne pas sous-estimer les risques liés aux attaques de phishing
Les entreprises doivent prendre conscience de l’ampleur des risques liés aux attaques de phishing et mettre en place des mesures adéquates pour protéger leurs systèmes d’information et les données sensibles qui y sont stockées. La formation et la sensibilisation des employés sont des éléments indispensables pour renforcer la sécurité globale et garantir une défense efficace face aux stratégies malveillantes déployées par les cybercriminels.