Post de Walter Moschella, CPA, CIA, ICD.D, CRMA

Si une entreprise est techniquement bien protégée, les cybercriminels tentent de passer par l'humain 🤷... 📑 Comme le souligne le rapport 2023 Data Breach Investigations Report de Verizon, une grande majorité (74%) des violations de données sont dues à des techniques d’ingénierie sociale manipulatrices et à des facteurs humains. 👉 Alors que les organisations renforcent leurs défenses « techniques », les cybercriminels auraient donc tendance à contourner ces protections en se concentrant plutôt sur les vulnérabilités humaines. 🛡 D'où l'intérêt d'instaurer une solide culture de la cybersécurité au sein de son organisation, notamment grâce à des communications régulières, pratiques et intuitives. #cybersécurité #SécuritéInformatique #données

🧐 #TPE et #PME : quel niveau de maturité #Cyber en 2024 ? 🔎 Zoom sur l'étude menée par Cybermalveillance.gouv.fr, le Club EBIOS, la CPME nationale, le Mouvement des Entreprises de France et l' U2P, dans le cadre de la campagne #ImpactCyber, avec OpinionWay : 1️⃣ Les TPE et PME sont plutôt conscientes des risques Cyber 👉 Quand on les interroge sur le sujet, 58% de ces entreprises considèrent que la #Cybersécurité est un sujet qui doit mobiliser tout le monde et 55% d'entre elles sensibilisent leurs collaborateurs. 👉 61% des entreprises interrogées déclarent être faiblement protégées 👉 72% d'entre elles n'emploient aucun salarié à cette fin Les principaux obstacles évoqués pour atteindre un bon niveau de cybersécurité sont les suivants : ❌ Le manque de temps (60%) ❌ Le manque de connaissances / expertise (56%) ❌ Le manque de budget (53%) ❌ Le fait de ne pas savoir vers qui se tourner (34%) 👉 68% d'entre elles ont un budget de moins de 2 000 € / an pour la sécurité informatique 2️⃣ Les TPE et PME ont tendance à sous-estimer les enjeux 👉 62% des entreprises interrogées pensent n'être que faiblement exposées aux #cyberattaques ou ne pas savoir. 👉 78% pensent ne pas être suffisamment préparées ou l'ignorent, et 70% ne disposent pas de procédure de réaction. 💻 En matière d'équipements, 7 entreprises sur 10 déclarent connaitre des solutions de sécurité, mais plus d'1 sur 2 dit ne pas savoir si ces solutions sont adaptées à ses besoins ou pense qu'elles ne le sont pas. 💶 Et en matière de budget, seule 1 entreprise sur 10 prévoit de l'augmenter, principalement pour faire évoluer leurs équipements. 3️⃣ Les TPE et PME reconnaissent un défaut de compétence et d'expertise cyber 👉 Dans une situation de cyberattaques, 65% d'entre elles pensent qu'elles ne sauraient pas en évaluer les impacts. Plus de 80% d'entre elles redoutent principalement les impacts suivants : 💥 La destruction ou le vol de données (94%) 💥 La perte financière (94%) 💥 L'interruption d'activité (90%) 💥 Une atteinte à la réputation (80%) Enfin, 15% des entreprises interrogées ont déclaré avoir été touchées par un incident de cybersécurité au cours des 12 derniers mois : 💣 Hameçonnage (24%) 💣 Téléchargement d'un virus (18%) 💣 Faille de sécurité non corrigée (14%) Les principaux impacts causés par ces incidents : 💢 L'interruption d'activité (35%) 💢 Le vol de données (25%) 💢 L'atteinte à l'image de l'entreprise (17%) 💢 La perte financière (15%) 💢 La destruction des données (12%) 🚨 En conclusion, beaucoup de TPE et PME ne sont pas encore prêtes à faire réellement face à une cyberattaque et à ses conséquences. Il est plus qu'urgent pour ces dernières de se prémunir et de se faire accompagner si besoin. 🗞 Source : https://lnkd.in/eNVDV6kK

Je vous partage 6 tendances inquiétantes en cybercriminalité identifiées dans une étude SoSafe pour 2024 👇 1️⃣ Les IA sont l’une des principales menaces avec 1 personne sur 4 qui a déjà été confrontée à une attaque par clonage vocal. 2️⃣ Les hackers surfent aussi sur toutes les autres nouvelles technologies comme le cloud qui a vu le nombre d’attaque contre ces serveurs doubler en 2022. 3️⃣ Le marché de la cybercriminalité se professionnalise. La mise sur le marché des offres de rançongiciels-as-a-service expliquerait en partie ce développement. Entre janvier 2022 et juillet 2023, les experts enregistrent une augmentation de 112% du nombre d’attaques par rançongiciel. Le tout s’accompagne d’un ciblage plus précis sur les entreprises publiques et les infrastructures critiques. 4️⃣ La montée des tensions politiques et sociales a permis le développement du cyber-activisme. Les recherches montrent une augmentation de l’hacktivisme de 8% en 2023, la plus forte hausse en deux ans. On note aussi +28% d’attaques contre les forces de l’ordre. 5️⃣ Le “Pretexting” est l’une des techniques les plus utilisées lors d'attaques par ingénierie sociale (Dans la moitié des attaques). 6️⃣ Les burn-outs augmentent dans les équipes de cyberdéfense. L’intensification des attaques et des axes de menace met en tension le secteur, et entraîne de nombreux départs. Il est urgent de trouver un moyen de renforcer les équipes, tant par le nombre de postes mais aussi par l’encadrement et leur bien être. 👉 Quelles tendances observez-vous de votre côté ? Votre avis m’intéresse en commentaire 👇 Nous avons décrypté le sujet en compagnie de nos experts lors de notre émission sur l’enjeu d’une sensibilisation 2.0 en cybersécurité, en partenariat avec SoSafe : 🔥Jean-Baptiste ROUX, VP Sales international chez SoSafe 🔥Pierre NOEL, CISO de Le Collectionist 🔥Michel SEJEAN, Professeur de Droit Numérique à l’Université Paris 13 🔥Nicolas GENET, Consultant indépendant en cybersécurité 🎥 Le replay est désormais disponible sur notre chaîne YouTube. -- PS : Si vous découvrez mon contenu avec ce post, je vous invite à me suivre ici sur LinkedIn et à vous abonner à ma newsletter RISKINTEL MEDIA en cliquant sous mon nom 👆

⚠ #PRATIQUE ⚠ #Cybersécurité ⚠ La #numérisation apporte d’incroyables opportunités aux #TPE et aux #PME. Mais cette transformation s'accompagne de risques réels qui ne cessent de s'intensifier, le nombre d’attaques informatiques augmentant de façon dramatique. ⚠ 𝑉𝑜𝑙 𝑑𝑒 𝑑𝑜𝑛𝑛𝑒𝑒𝑠, 𝑑𝑒𝑚𝑎𝑛𝑑𝑒𝑠 𝑑𝑒 𝑟𝑎𝑛𝑐̧𝑜𝑛, 𝑎𝑡𝑡𝑒𝑖𝑛𝑡𝑒 𝑎̀ 𝑙’𝑖𝑚𝑎𝑔𝑒 𝑜𝑢 𝑠𝑎𝑏𝑜𝑡𝑎𝑔𝑒 sont autant de risques qui pèsent sur les organisations, avec des conséquences souvent graves, parfois irréversibles. Cette réalité peut encore sembler abstraite, très technique, complexe et coûteuse pour les #entreprises, notamment les plus petites, si bien qu'elles ne se préparent pas toujours suffisamment. ⚠ Sans compter que les structures de taille petite, moyenne et intermédiaire sont particulièrement à risque : en l'absence de dispositifs de #protection, elles sont une cible de choix pour les acteurs malveillants qui optimisent leurs gains en attaquant les plus vulnérables. L’application de quelques bonnes pratiques permet déjà de réduire très significativement le risque. En mettant en place 𝗾𝘂𝗲𝗹𝗾𝘂𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝘀𝗶𝗺𝗽𝗹𝗲𝘀 𝗺𝗮𝗶𝘀 𝗲𝘀𝘀𝗲𝗻𝘁𝗶𝗲𝗹𝗹𝗲𝘀, vous pourrez protéger votre entreprise contre de nombreuses #cybermenaces. Le guide "𝗟𝗮 𝗰𝘆𝗯𝗲𝗿𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗽𝗼𝘂𝗿 𝗹𝗲𝘀 𝗧𝗣𝗘/𝗣𝗠𝗘" de l'ANSSI - Agence nationale de la sécurité des systèmes d'information, que je vous encourage vivement à télécharger, vous présente en 13 questions des mesures accessibles pour une protection globale de l’entreprise. À vous de vous en emparer pour protéger votre activité et vos emplois ! C'est ici 👉 https://lnkd.in/eZtcBY8W

🏔 Sommes-nous tous des Cyber-Sisyphe ? Lors du premier atelier du CESIN consacré aux #ETI (animé de mains de maitre par Maxime D. et Julien BUI), les discussions sur la sécurité des tiers ont eu un petit goût d'absurde... Certains RSSI de petites structures qui réduisent les moyens accordés à la gestion des risques pour avoir davantage de temps pour répondre aux questionnaires fournisseurs... Des questionnaires remplis "pour faire plaisir" et dépouillés par des gens "payés pour" mais dont on peut douter de l'utilité réelle... Au-delà de la gestion des tiers et des fameux questionnaires Fournisseur, on peut trouver un peu d'absurde dans d'autres activités #Cyber... mais je ne sais pas si c'est bon pour le moral... En tous cas, la prise de conscience a été faite et tout le monde a envie d'améliorer les choses ! C'est un bon début 🚀 N'est-ce pas Paul ? 😉

🧐 #TPE et #PME : quel niveau de maturité #Cyber en 2024 ? 🔎 Zoom sur l'étude menée par Cybermalveillance.gouv.fr, le Club EBIOS, la CPME nationale, le Mouvement des Entreprises de France et l' U2P, dans le cadre de la campagne #ImpactCyber, avec OpinionWay : 1️⃣ Les TPE et PME sont plutôt conscientes des risques Cyber 👉 Quand on les interroge sur le sujet, 58% de ces entreprises considèrent que la #Cybersécurité est un sujet qui doit mobiliser tout le monde et 55% d'entre elles sensibilisent leurs collaborateurs. 👉 61% des entreprises interrogées déclarent être faiblement protégées 👉 72% d'entre elles n'emploient aucun salarié à cette fin Les principaux obstacles évoqués pour atteindre un bon niveau de cybersécurité sont les suivants : ❌ Le manque de temps (60%) ❌ Le manque de connaissances / expertise (56%) ❌ Le manque de budget (53%) ❌ Le fait de ne pas savoir vers qui se tourner (34%) 👉 68% d'entre elles ont un budget de moins de 2 000 € / an pour la sécurité informatique 2️⃣ Les TPE et PME ont tendance à sous-estimer les enjeux 👉 62% des entreprises interrogées pensent n'être que faiblement exposées aux #cyberattaques ou ne pas savoir. 👉 78% pensent ne pas être suffisamment préparées ou l'ignorent, et 70% ne disposent pas de procédure de réaction. 💻 En matière d'équipements, 7 entreprises sur 10 déclarent connaitre des solutions de sécurité, mais plus d'1 sur 2 dit ne pas savoir si ces solutions sont adaptées à ses besoins ou pense qu'elles ne le sont pas. 💶 Et en matière de budget, seule 1 entreprise sur 10 prévoit de l'augmenter, principalement pour faire évoluer leurs équipements. 3️⃣ Les TPE et PME reconnaissent un défaut de compétence et d'expertise cyber 👉 Dans une situation de cyberattaques, 65% d'entre elles pensent qu'elles ne sauraient pas en évaluer les impacts. Plus de 80% d'entre elles redoutent principalement les impacts suivants : 💥 La destruction ou le vol de données (94%) 💥 La perte financière (94%) 💥 L'interruption d'activité (90%) 💥 Une atteinte à la réputation (80%) Enfin, 15% des entreprises interrogées ont déclaré avoir été touchées par un incident de cybersécurité au cours des 12 derniers mois : 💣 Hameçonnage (24%) 💣 Téléchargement d'un virus (18%) 💣 Faille de sécurité non corrigée (14%) Les principaux impacts causés par ces incidents : 💢 L'interruption d'activité (35%) 💢 Le vol de données (25%) 💢 L'atteinte à l'image de l'entreprise (17%) 💢 La perte financière (15%) 💢 La destruction des données (12%) 🚨 En conclusion, beaucoup de TPE et PME ne sont pas encore prêtes à faire réellement face à une cyberattaque et à ses conséquences. Il est plus qu'urgent pour ces dernières de se prémunir et de se faire accompagner si besoin. 🗞 Source : https://lnkd.in/eNVDV6kK

⚠ #Ingénieriesociale: comment détecter une potentielle attaque ? L'ingénierie sociale est une menace omniprésente dans notre univers numérique, exploitant les failles les plus critiques de toute sécurité : le facteur humain. Découvrez comment les cybercriminels utilisent des techniques de manipulation raffinées pour infiltrer vos systèmes et dérober des données sensibles. Ce que vous apprendrez : 🔑 Définition et Méthodes : Comprendre les principes de base de l'ingénierie sociale et les diverses tactiques employées, du phishing au baiting. 🔭 Signes d'Alerte : Apprenez à identifier les attaques potentielles à travers les signes révélateurs d'ingénierie sociale. 📌 Prévention : Stratégies pour renforcer vos défenses personnelles et celles de votre organisation contre ces attaques subtiles mais dangereuses. Les cybercriminels se perfectionnent constamment dans l'art de manipuler les comportements humains. Ne laissez pas votre entreprise ou vos informations personnelles être les prochaines cibles. Lisez notre article complet pour une protection efficace https://lnkd.in/en4wNFQP. #ingénieuriesociale #cyberdéfense #managementdurisquehumain

💡Faire converger l’humain et la machine : une question d’équilibre 🔎Le 4 juillet prochain, la Matinale Silicon sera consacrée à l’#IA et la #cybersécurité. À cette occasion, Nicolas MILLET, Responsable de l’activité cybersécurité pour le Groupe Sigma partagera sa vision de l’enjeu et partagera ses convictions sur la nécessaire combinaison des intelligences… Décryptage. 🎯Selon le Baromètre de la #cybersécurité des entreprises d’Opinionway pour le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), 49% des entreprises déclarent avoir subi au moins une #cyberattaque avec un impact significatif. Elles sont 65% à confier que ces attaques ont eu des impacts sur leur business. Comme le souligne Nicolas Millet, Responsable de l’activité #cybersécurité, « la question n’est plus de savoir si une entreprise subira une #cyberattaque, mais plutôt quand, à quelle fréquence et avec quel impact ». Face à cette menace grandissante, l’intelligence artificielle (IA) et l’intelligence humaine doivent travailler en symbiose pour assurer une défense efficace. C’est la conviction de Nicolas Millet. Conviction qu’il compte partager à l’occasion de la prochaine édition de la Matinale Silicon. 🔎L’importance de l’éducation et de la sensibilisation La première ligne de défense contre la #cybermenace est l’humain. Les collaborateurs doivent être sensibilisés aux risques et formés aux bonnes pratiques en matière de sécurité. « Le comportement inapproprié des utilisateurs est le premier vecteur d’attaque #informatique », martèle Nicolas Millet. Il précise : « Dresser les remparts les plus hauts possibles et doter chaque habitant du château d’un antivirus ne suffit plus. Les habitants du château ne placent plus de limites entre vie pro et vie perso. Lorsque l’attaque touche l’individu, c’est tout le SI de l’entreprise qui potentiellement, est exposé ». En réponse à cette réalité, Sigma a développé un parcours de sensibilisation qui aborde chaque mois un point clé de la sécurité #informatique. « Notre approche de la sécurité s’appuie d’abord sur le levier humain de l’éducation et de l’acculturation. Il n’y a pas besoin d’IA pour confier aux équipes un guide des bons réflexes à adopter. En systématisant et ritualisant l’accès à des contenus formatifs et informatifs, il est possible d’entretenir l’attention des collaborateurs sur ce sujet crucial. » 🔎L’IA : un allié indispensable, mais pas suffisant L’IA joue un rôle crucial dans la lutte contre la #cybercriminalité. Sa capacité à analyser d’énormes volumes de données en temps réel permet de détecter des schémas et des anomalies qui pourraient échapper à l’œil humain. Les #algorithmes de machine learning peuvent s’adapter et apprendre en permanence, améliorant ainsi leur capacité à identifier et neutraliser les menaces. Pour Nicolas Millet, « l’IA permet de comprendre, de cerner, d’analyser des millions d’événements de sécurité qui se produisent chaque seconde ». 💡source et suite en commentaire

[ cybersecurité] 🚨 Avant, c’est trop cher. Après, c’est trop tard. Les résultats de la dernière étude de Cybermalveillance.gouv.fr avec le Mouvement des Entreprises de France la CPME nationale et U2P Club EBIOS montrent un état des lieux préoccupant sur la cybersécurité des #TPE et #PME. Malgré une prise de conscience progressive des risques, les ressources allouées restent faibles. 🛑Face à cette situation, 6 entreprises sur 10 déclarent être faiblement protégées. Les principaux obstacles identifiés ? Le manque de temps, de compétences et de budget, mais aussi la difficulté à savoir vers qui se tourner. 🛑Le résultat est édifiant : 7 entreprises sur 10 n’ont pas de procédure en place pour réagir en cas d’attaque. Pourtant, les chiffres parlent d’eux-mêmes : une entreprise victime sur trois ne s’en remet pas ou très difficilement avec des coûts considérables . Alors que faire ? Se mettre cyber d’attaque .. En se mobilisant dès aujourd’hui pour mettre en place des mesures de base : sensibilisation des collaborateurs, renforcement de la protection des équipements et recours à des experts de confiance Visiativ Il est temps de prendre le sujet au sérieux et de ne pas laisser le risque cyber devenir une fatalité. #ImpactCyber #Cybersécurité #PME #TPE #ProtectionDigitale A lire L'INFORMATICIEN

« Brain est d’une efficacité redoutable » ⚡️ Efficacité + Engagement = Résultat. Avec Brain, fini les formations interminables et oubliées en une semaine. Nous avons repensé la sensibilisation cyber pour en faire une expérience impactante, qui reste en tête ET améliore vos défenses. 🔑 Le résultat ? Une équipe sensibilisée et prête à faire face aux cybermenaces. 💬 Besoin d’une démo ? On vous montre tout 👉 https://buff.ly/40JcWQM