Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email Security 2023

    Human Risk et IA dans l'état de la sécurité du courrier électronique et de la collaboration

    Alors que la gestion des risques humains et l'IA générative suscitent de plus en plus d'inquiétudes, le rapport The State of Email & Collaboration Security Report 2024 de Mimecast dépeint une augmentation spectaculaire de la cyberpréparation.

    by Kiri Addison

    Key Points

    • Le risque humain est aujourd'hui la plus grande lacune en matière de cybersécurité et reste largement ignoré.               
    • Le courrier électronique reste le premier vecteur d'attaque pour les cybercriminels, et les attaques par phishing demeurent la principale menace pour les utilisateurs de courrier électronique.
    • "L'une des principales raisons de la propagation accélérée du phishing et des ransomwares est l'émergence de l'IA générative, qui permet aux acteurs de la menace de perpétrer plus facilement des attaques réussies."
    • Les acteurs malveillants tirent parti de la diffusion rapide et de la dépendance croissante à l'égard des logiciels collaboratifs, qui élargissent la surface d'attaque d'une organisation.

    La nécessité croissante d'aborder la gestion des risques humains et la formation à la sécurité des utilisateurs dans l'ensemble de l'organisation constitue la toile de fond du récent rapport de Mimecast intitulé The State of Email & Collaboration Security Report 2024(SOECS 2024). Sur la base d'entretiens avec 1 100 RSSI et autres professionnels des technologies de l'information issus de nombreux secteurs industriels et de six pays, le rapport documente la nature précise de ces risques et les mesures prises pour les surmonter.

    Les résultats de cette année confirment que le risque humain est aujourd'hui la plus grande lacune en matière de cybersécurité et qu'il reste largement à combler. Par ailleurs, le courrier électronique reste le premier vecteur d'attaque pour les cybercriminels, et les attaques par phishing demeurent la principale menace pour les utilisateurs de courrier électronique. 

    "L'une des principales raisons de la propagation accélérée du phishing et des ransomwares est l'émergence de l'IA générative, qui permet aux acteurs de la menace de perpétrer plus facilement des attaques réussies en imitant mieux les courriels réels. " L'IA générative élimine un grand nombre de fautes de grammaire et d'orthographe qui étaient autrefois des signaux d'alarme faciles à repérer dans les courriels malveillants.

    Cette huitième étude annuelle - élargie pour 2024 afin d'inclure les risques associés aux outils de collaboration - est toutefois encourageante, car elle montre une augmentation spectaculaire de la préparation à la cybercriminalité des entreprises dans le monde entier.

    Risque humain

    74% des personnes interrogées dans le cadre du rapport SOECS 2024 de Mimecast déclarent que leurs cyber-attaques sont dues à des facteurs humains - erreurs, vol d'informations d'identification, utilisation abusive de privilèges d'accès ou ingénierie sociale.

    En outre, 75% des personnes interrogées dans le cadre de l'étude SOECS 2024 déclarent que leur entreprise est exposée au risque de fuites de données par inadvertance de la part d'employés imprudents ou négligents. Plus de deux tiers d'entre eux estiment que les employés font courir des risques à l'entreprise en utilisant mal leurs courriels, en partageant trop d'informations sur les médias sociaux et en naviguant de manière imprudente sur le web. Pourtant, seulement 15% des entreprises offrent à leurs employés une formation continue en matière de sensibilisation à la cybernétique.

    Courrier électronique et attaques par Phishing

    Le courrier électronique reste le premier vecteur d'attaque pour les cybercriminels, et les attaques par phishing demeurent la principale menace pour les utilisateurs de courrier électronique. 41% des participants à SOECS 2024 ont été confrontés à davantage de menaces par e-mail au cours des 12 derniers mois, et 38% considèrent la sophistication croissante de ces attaques comme leur plus grand défi en matière de sécurité de l'e-mail en 2024. Huit entreprises sur dix ont été victimes d'un ransomware, et 75% déclarent avoir payé la rançon.

    Contraintes de dépenses

    Les répondants de SOECS 2024 ont également indiqué qu'en moyenne, 9% du budget informatique de leur organisation sont alloués à la cybersécurité, contre les 12% qu'ils souhaiteraient voir alloués à la cyberpréparation. En raison de ces contraintes budgétaires, plus d'un tiers (35%) déclare avoir été empêché d'investir dans des solutions de cybersécurité autres que celles fournies par Microsoft 365.

    Microsoft 365

    Les protections fournies par la suite logicielle Microsoft sont très limitées si l'on n'utilise pas d'autres outils de sécurité non natifs. Un tiers des personnes interrogées déclarent que les protections de sécurité natives de M365 n'ont pas été en mesure de prévenir les attaques de malware (37%), de spam (33%) ou de phishing (33%). "De plus, 32% ont déclaré que les applications de sécurité M365 n'étaient pas en mesure de bloquer les attaques de compromission et d'usurpation d'identité des business email contre leur entreprise."

    IA générative

    80% des personnes interrogées sont préoccupées par les nouvelles menaces posées par l'IA. Pourtant, 86% estiment qu'ils seront en mesure de répondre à une attaque provoquée par l'IA aussi facilement qu'à n'importe quelle autre incursion.

    Outils de collaboration

    Les acteurs malveillants tirent parti de la diffusion rapide et de la dépendance croissante à l'égard des logiciels collaboratifs, qui élargissent la surface d'attaque d'une organisation. 70% des personnes interrogées estiment que les outils de collaboration constituent de nouvelles menaces urgentes. 69% pensent qu'il est probable, extrêmement probable ou même inévitable que leur entreprise subisse une attaque basée sur un outil de collaboration. Malgré les dangers, 37% des personnes interrogées déclarent que leur entreprise ne se fie qu'aux protections de sécurité natives incluses dans leur logiciel collaboratif.

    Le bilan

    Bien que de nombreux défis persistent et que le manque de financement reste un problème, la cyberpréparation est une lueur d'espoir pour les professionnels de la cybersécurité. Les organisations doivent évoluer en permanence et placer la gestion des risques humains au premier plan de leurs efforts. Pour une analyse complète et approfondie des sujets abordés ici, lisez le rapport de Mimecast intitulé The State of Email & Collaboration Security Report 2024.

    53BLOG_1.jpg
    Up Next
    Email Security 2023 |
    Human Risk : la nouvelle génération de sensibilisation à la sécurité

    Related Articles

    Email Security 2023
    Prévenir une violation de données
    Email Security 2023
    IA : Quelle est la prochaine étape ?
    Email Security 2023
    Quatrième rapport annuel de Mimecast sur les questions environnementales, sociales et de gouvernance

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page