Post de Moontech

📊 51 % des salariés s'inquiètent de la sécurité de leurs informations professionnelles, un chiffre en hausse de 6 points par rapport à 2019. Selon une étude de l'Ifop, les salariés sont de plus en plus préoccupés par la cybersécurité de leurs données professionnelles. Cependant, beaucoup adoptent encore des comportements à risque, notamment avec les outils de GenAI. 🔒 49 % des employés interrogés ont été victimes de tentatives d'hameçonnage, et 48 % stockent des données personnelles sur les terminaux de l'entreprise. Ces pratiques augmentent les risques de sécurité. Il est essentiel de sensibiliser et de former les salariés aux bonnes pratiques de cybersécurité pour protéger efficacement les informations sensibles de l'entreprise. #Cybersécurité #SécuritéDesDonnées #Entreprise David Jouanneau

Les salariés face aux cybermenaces : prise de conscience en hausse à travailler 📈 Les employés prennent de plus en plus conscience des risques liés à la cybersécurité. Une étude menée par l’Ifop montre que 51 % des salariés s'inquiètent de la sécurité de leurs données professionnelles. L'utilisation d'outils non sécurisés, tels que ceux basés sur GenAI, ou le stockage de données personnelles sur des terminaux professionnels aggravent les vulnérabilités de l'entreprise. Conseils du cabinet : séparer les données et les traitements en maîtrisant les outils, former et sécuriser les accès et le chiffrement des informations. Un effort doit aussi être fait sur la gestion des mots de passe, avec des pratiques plus rigoureuses. ✅ Avec des actions ciblées, il est possible d'assurer une meilleure sécurité pour les salariés et les systèmes d'information de l’entreprise. 🛡️ Nous restons disponibles pour vous accompagner sur ces sujets. #CyberMenaces #Sécurité

🚨 Quand vos vies numériques personnelles exposent l'entreprise ! Nous abordons régulièrement le sujet des infostealer, ces logiciels malveillants qui volent vos données sensibles. Mais quel est réellement l'impact pour l'entreprise lorsqu'un seul de ses collaborateurs est victime de ce type de cyberattaque ? Il y a quelques mois, LeMagIT a publié un sondage mené par @Valéry Rieß-Marchive, Rédacteur en chef, qui a révélé des résultats assez inquiétants sur ce sujet. Il rappelle que les infostealer sont de véritables opportunistes. En effet, avant de semer le chaos en volant vos données, ils s'infiltrent silencieusement dans vos systèmes d’informations (perso ou pro), préparant ainsi le terrain pour des attaques bien plus dévastatrices. Vous l’aurez donc compris, derrière chaque identifiant volé se cache une potentielle brèche dans la sécurité de l'entreprise. Comment ? 🧐 De nombreux collaborateurs utilisent le même appareil personnel pour leurs activités professionnelles et personnelles, et réutilisent les mêmes identifiants pour les deux univers, créant ainsi une magnifique passerelle 🌉 entre leur vie privée et leur activité professionnelle. Les informations volées par ces logiciels, appelées logs, sont souvent revendus par lots sur des plateformes faciles d'accès comme Telegram, à tel point qu'on pourrait presque parler de « libre-service » pour les cybercriminels. Comme l’explique très bien Valéry Rieß-Marchive un log peut contenir les identifiants de centaines de services en ligne compromis sur une ☝🏻 machine. Cela inclut évidemment des comptes personnels, mais aussi des services d'entreprise tels que : des CRM, des interfaces de messagerie comme Outlook, des services SSO d'entreprise, des VPN SSL, des cookies et des données de remplissage automatique. Une telle compromission peut entraîner des conséquences gravissimes tant pour l'individu affecté que pour l’entreprise pour laquelle il travaille. Un seul collaborateur peut donc compromettre les données de toute une entreprise 😨 Alors faut-il imposer aux employés de signaler les incidents de sécurité personnels? C'est la question que pose Valéry Rieß-Marchive. Si oui, comment concilier la protection de l'entreprise avec le respect de la vie privée des collaborateurs ? Notre avis sur la question: Plutôt que d'imposer un signalement (ce qui semble de toute façon difficilement réalisable au vu de la réglementation actuelle), une approche proactive serait plus efficace. En effet, en mettant en place un système de veille, vous bénéficierez d'une détection précoce pour savoir si votre système est compromis! vous pourriez ainsi prendre les mesures nécessaires avant que vos données ne se retrouvent en vente sur des plateformes. Notamment en imposant une réinitialisation des mots de passe des collaborateurs touchés. Et vous de quelle team vous êtes ? obligation ou prévention ? #cybesecurity, #cyberattaque, #dataprotection, #veilleinfostealer #BreacHunt

Pourquoi 51 % des salariés s'inquiètent de la sécurité de leurs données ? 👇 Une enquête Ifop révèle que plus de la moitié des salariés craignent pour la sécurité de leurs informations professionnelles. Et ces craintes sont bien fondées ! L’utilisation d’outils d’IA externes avec des comptes personnels ou le stockage de données sensibles sur des appareils non sécurisés exposent gravement les entreprises. La cybersécurité est l’affaire de tous. Pour répondre à cette préoccupation croissante, les entreprises doivent investir dans la formation et sensibiliser leurs équipes. Ensemble, nous pouvons créer un environnement sécurisé et protégé. 🛡️ #Sécurité #Entreprise SAFIANCE - Votre solution au-delà des chiffres !

💻🔒 La cybersécurité au cœur de nos responsabilités en tant que DSI/RSI Je ne vais pas entrer dans les débats sociaux liés à certaines décisions récentes : ce n'est ni mon métier ni mon expertise. 🚨 En revanche, sur le plan de la sécurité des systèmes d'informations, un constat s’impose. Au-delà des indispensables campagnes de sensibilisation, menées avec le soutien des Directions Générales, il est crucial de disposer de moyens adaptés, qu’ils soient techniques ou budgétaires, afin de mettre en œuvre des solutions de cyberdéfense proportionnées et efficaces. 📊 Les chiffres parlent d'eux-mêmes : l'ingénierie sociale et l'exploitation de VPN insuffisamment sécurisés figurent parmi les principales causes des sinistres. ➡️ La vigilance et l’adaptation de nos outils restent des enjeux essentiels pour protéger nos organisations face à des attaques toujours plus sophistiquées. Qu’en pensez-vous ? Quels leviers prioriseriez vous pour garantir une cyberdéfense optimale ? 💬 #Cybersécurité #DSI #Informatique #Cyberdéfense #ITSecurity

C'est parti pour le #cybermois ! Cybermalveillance.gouv.fr, le Club #EBIOS, la CPME nationale , le #MEDEF et l’#U2P lancent une action conjointe pour vous convaincre de l'importance de passer à l'action; #ImpactCyber Pour vous résumer les résultats d'une étude autour du niveau de maturité des #entreprises, voici quelques chiffres à retrouver dans l'article : - 99 % des entreprises françaises sont des TPE-PME. - 82 % des chefs d’entreprise gèrent eux-mêmes l’informatique. - 72 % n’ont pas de salarié dédié à cette tâche. - 68 % ont un budget de sécurité informatique inférieur à 2000 € par an. - 53 % des employés utilisent des moyens personnels pour le travail. - 95 % utilisent leur téléphone, 34 % leur ordinateur, et 28 % leur messagerie personnelle. - 58 % considèrent la cybersécurité comme un sujet collectif. - 55 % sensibilisent leurs collaborateurs (71 % dans les entreprises de 10 à 49 salariés et 79 % pour celles de 50 salariés ou plus). - 60 % manquent de temps pour la cybersécurité. - 56 % manquent de connaissances/expertise. - 53 % manquent de budget. - 34 % ne savent pas vers qui se tourner pour obtenir de l’aide. - 61 % des entreprises se considèrent faiblement protégées (42 %) ou ne savent pas évaluer leur protection (19 %). - 80 % des entreprises externalisent partiellement ou totalement la gestion de la sécurité. - 51 % des entreprises de plus de 50 salariés utilisent Cybermalveillance.gouv.fr. - 62 % pensent être faiblement exposées aux risques de cyberattaques (41 %) ou l’ignorent (21 %). - 78 % se disent insuffisamment préparées (46 %) ou l’ignorent (32 %). - 53 % des entreprises ne savent pas si leurs solutions de sécurité sont adaptées à leurs besoins. - 10 % des entreprises prévoient d’augmenter leur budget cybersécurité. - 65 % ne sauraient pas évaluer l’impact d’une cyberattaque. - 94 % craignent une destruction ou un vol de données. - 90 % redoutent une interruption d’activité. - 80 % craignent une atteinte à la réputation. - 15 % des entreprises ont été touchées par un incident en 2024. Parmi ces incidents : 24 % concernent le hameçonnage, 18 % un virus, et 14 % une faille de sécurité non corrigée. - 35 % des entreprises touchées ont subi une interruption d’activité, 25 % un vol de données, 17 % une atteinte à leur image, 15 % une perte financière, et 12 % une destruction de données. https://lnkd.in/e5vdAUji #tousimpacté

Une étude de Trend Micro révèle que 76% des RSSI allemands se sentent pressés par leur direction de minimiser les risques de sécurité informatique, et près de la moitié pense que seule une cyberattaque majeure inciterait à une action préventive. La communication efficace des enjeux de cybersécurité est cruciale, car une meilleure compréhension par la direction peut conduire à une augmentation des budgets et à une meilleure intégration des RSSI dans les décisions stratégiques. En Allemagne, la cybersécurité est encore souvent vue comme une préoccupation purement technique, malgré les avertissements sur les risques commerciaux qu'elle représente. #Cybersécurité #RSSI #GestionDesRisques 🛡️ 👉 https://bit.ly/4dQexbw

#cyberattaque #piratage #informatique #dataprotection Les comportements à risques des salariés continuent d'être une menace sérieuse pour la sécurité des entreprises, comme le révèle cette enquête qui met en lumière un certain nombre de pratiques dangereuses https://lnkd.in/eQHQKCnF

Sans une formation solide en cybersécurité, les entreprises françaises resteront vulnérables et le risque de cyberattaques continuera d'augmenter, ce qui se traduira également par des coûts significatifs pour les entreprises. #cybersecurite #numerique #digital #formation #salaries #entreprise

💡Gérer le risque humain dans le domaine de la #cybersécurité : une nécessité absolue pour les entreprises 🔎L'utilisation croissante des outils de collaboration dans les environnements de travail hybrides continue de faire évoluer le paysage des cybermenaces. Les attaquants améliorent par exemple leurs méthodes avec l'aide de nouvelles technologies d'intelligence artificielle (IA). Au centre des stratégies de défense globales de l'entreprise se trouvent surtout les utilisateurs, dont le niveau d'information et de rapidité d’action en cas d’attaque est crucial. Une gestion professionnelle des risques humains devient donc de plus en plus le pivot de la défense contre la #cybercriminalité. L'année écoulée n'a pas été facile pour les experts en sécurité #informatique, notamment en France. Selon les dernières études disponibles, le préjudice total de la cybercriminalité explose dans l’hexagone et devrait atteindre 119 milliards d’euros (129 milliards de dollars) en 2024, ainsi que 386 milliards d’euros (419 milliards de dollars) d’ici 2028. Au niveau technique, l’actualité a été marquée par la percée de l'#IA générative et des technologies qui en découlent, telles que les #deepfakes. Elles facilitent le travail des #cybercriminels, par exemple en aidant à rendre les pages de phishing plus crédibles ou en faisant croire aux utilisateurs qu'ils ont affaire à une personne digne de confiance lors d'attaques d'ingénierie sociale, qui se produisent de plus en plus via des outils de collaboration tels que Teams, Slack ou Zoom. 🔎Le facteur humain au cœur des stratégies #cyber Le rôle que peuvent jouer les collaborateurs est de plus en plus important dans les stratégies mises en place par les #cybercriminels. Comme les e-mails et les outils de collaboration sont les principales portes d'entrée, les employés constituent la première et la plus importante ligne de défense contre les attaquants et sont susceptibles d'être particulièrement vulnérables en fonction de leur rôle dans l'entreprise. Ainsi, en France, l’email a constitué une porte d’entrée pour le ransomware dans 64 % des cas au cours des 12 derniers mois, et près de deux tiers des entreprises estiment que leur organisation souffrira d’une attaque liée à un outil collaboratif en 2024. Et les entreprises sont près d’un tiers à estimer que le risque posé par les outils de collaboration est élevé. Des efforts sont ainsi à fournir car près de la moitié des entreprises interrogées ont également déclaré que le plus grand enjeu pour 2024 portera sur les erreurs humaines liées à la gestion des employés des cybermenaces par email. Une baisse de vigilance qui s’explique notamment par la fatigue professionnelle. Le principal défi : sensibiliser les employés aux enjeux de #cybersécurité Comment faire face aux menaces ? Mettre l’accent sur la sensibilisation des employés. Cependant, il semblerait que des progrès doivent encore être faits en France. 💾 Source et suite en commentaire 💾