Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email & Collaboration Threat Protection

    Prédictions 2025 : La gestion des Human Risk sera le sujet d'actualité de cette année

    L'erreur humaine restant le principal responsable des failles de sécurité, la gestion des risques humains sera la priorité de la cybersécurité cette année.

    by Rob Juncker

    Key Points

    • De tous les sujets qui seront abordés cette année dans le domaine de la cybersécurité, la gestion des risques humains sera probablement le plus brûlant.
    • Les professionnels de la sécurité parlent ouvertement de l'erreur humaine, ce qui les amène à réaliser que leurs efforts doivent mettre l'accent sur la gestion du risque humain.
    • Les discussions sur la cybersécurité concernant la gestion des risques humains doivent inclure l'examen des plateformes de GRH et de tous les avantages qu'elles apportent à une organisation.

    L'erreur humaine est la principale raison des failles de sécurité

    Les professionnels de la sécurité s'accordent généralement à dire, en s'appuyant sur des années de données et de leçons durement apprises, que la majorité des atteintes à la cybersécurité sont dues à l'erreur humaine. Ces erreurs se manifestent par des éléments tels que

    • cliquer sur des liens de phishing dans des courriels.
    • partager par erreur des données sensibles avec des destinataires non autorisés.
    • l'utilisation de mots de passe faibles.
    • ne pas mettre à jour les correctifs de sécurité.
    • se connecter à des réseaux Wi-Fi non sécurisés.
    • laisser par inadvertance des systèmes contenant des données critiques exposées en raison d'une mauvaise configuration.

    Lorsqu'une erreur humaine se produit, les organisations doivent réagir rapidement pour atténuer les risques de sécurité et, naturellement, elles s'efforcent également de prévenir les erreurs humaines.

    La gestion des risques humains sera le sujet principal

    Les professionnels de la sécurité reconnaissent définitivement que la gestion du comportement et des décisions des employés est désormais une étape très importante dans la sécurisation de leurs organisations. Cela signifie que la gestion des risques humains sera l'un des sujets les plus brûlants en 2025.

    Au cours de l'année à venir, l'expression " gestion des risques humains" s'imposera au fur et à mesure que les organisations prendront conscience de cette réalité. Pendant des années, le secteur a fait la sourde oreille, ne voulant pas pointer du doigt la plus grande vulnérabilité à laquelle les organisations sont confrontées - le risque humain - mais en 2025, c'est de ce risque qu'il sera probablement le plus question.

    Les organisations doivent se pencher sur la gestion des Human Risk en 2025

    Elevate Security, qui fait désormais partie de Mimecast, a constaté que 8% des employés sont responsables de 80% des incidents de sécurité. Cela signifie que les RSSI devront trouver un équilibre entre la productivité et l'innovation, d'une part, et le risque humain, d'autre part - et l'émergence d'une IA crédible les aidera à atteindre cet objectif. 

    Il n'en reste pas moins que l'erreur humaine peut être très préjudiciable à une organisation, notamment en ce qui concerne le coût de la correction d'une violation de données, le coût d'une perte de productivité pendant la période de réparation de la violation, ainsi que la perte de réputation à long terme de l'image de marque de l'organisation. Yahoo ! et Equifax sont deux entreprises bien connues qui ont connu des violations de données très publiques résultant d'une combinaison d'erreurs humaines et de vulnérabilités logicielles.

    Gestion des risques humains

    Pour lutter contre l'erreur humaine, les organisations du monde entier se concentrent sur le risque humain et se tournent vers des plateformes de gestion du risque humain. Ce changement d'orientation conduira sans aucun doute à ce que la gestion des risques humains soit le sujet dont tout le monde discute.

    Par le passé, les organisations ont tenté de résoudre le problème du risque humain par le biais de solutions multiples et déconnectées les unes des autres. Mais aujourd'hui, il est plus important que jamais de veiller à ce que les organisations puissent se protéger contre les risques internes. Cela conduit les organisations, en particulier les petites entreprises, à demander à leurs employés non seulement d'identifier les menaces qui arrivent par le biais du courrier électronique et des outils de collaboration, mais aussi de traiter correctement les données de l'organisation.

    En utilisant une plateforme connectée de gestion des risques humains, les organisations de toutes tailles peuvent résoudre de multiples cas d'utilisation couvrant des domaines allant des risques externes, comme la compromission du business email, les canaux de collaboration incontrôlés et la conservation sécurisée des données, aux menaces internes comme l'exfiltration des données critiques de l'entreprise et l'identification des utilisateurs compromis.

    Plateformes de gestion des Human Risk

    Les plateformes de GRH fournissent une analyse complète du profil de risque d'un individu, offrant des indications sur les modèles de comportement, les facteurs d'attaque et un score de risque global. Le facteur d'attaque, une mesure clé, quantifie l'exposition au risque d'un individu, comme la quantité de courriels de phishing reçus. Bien que les utilisateurs finaux ne puissent pas contrôler leur facteur d'attaque, ces données sont inestimables pour les professionnels de la sécurité en raison de leur influence directe sur le risque global.

    Le bilan

    L'évolution vers la gestion des risques humains et la plateforme GRH marque une transformation décisive dans la cybersécurité, tout comme la volonté du secteur de cesser d'ignorer que l'homme peut être le maillon faible de la cybersécurité.

    Cette évolution souligne l'importance de reconnaître le potentiel de risque des employés et d'adapter les stratégies pour l'atténuer. Elle va au-delà de la simple formation ; elle nécessite un plan holistique de gestion des risques humains, prenant en compte toute une série d'éléments. Ce changement de paradigme promet un avenir de cybersécurité renforcée pour les organisations de toutes tailles.

    La plateforme GRH offre aux organisations une perspective approfondie et perspicace de la topographie de leurs risques humains. Il leur permet d'identifier les personnes à haut risque, de décrypter leurs comportements et de mettre en œuvre des interventions efficaces. Avec cette plateforme à leur disposition, les organisations peuvent considérablement améliorer leur position en matière de sécurité et réduire les risques de sécurité centrés sur l'homme.

    Mimecast est à la pointe de la gestion des risques humains et des plates-formes de GRH. Notre mission, qui consiste à faire progresser la sécurité et à transformer la manière dont les organisations gèrent et atténuent les risques, est désormais renforcée par notre propre plateforme de GRH, notre tableau de bord des risques humains et Mimecast Engage, notre nouveau produit de sensibilisation à la sécurité. En intégrant la sécurité dans le tissu même de l'interaction humaine, les organisations peuvent établir une nouvelle norme de protection dans un monde numérique de plus en plus complexe.

    Autres blogs sur les prédictions 2025 :

    Il est impératif d'équilibrer les délais de mise sur le marché

    Le délai entre la découverte et l'exploitation continuera de diminuer

    L'IA significative sera intégrée dans la technologie

    Les partenariats stratégiques au service des clients

    Maintenir la conformité dans un paysage de menaces en constante évolution

    09BLOG_1.jpg
    Up Next
    Email & Collaboration Threat Protection |
    Prédictions 2025 : Les partenariats stratégiques au service des clients

    Related Articles

    Email & Collaboration Threat Protection
    Pourquoi Mimecast mène la lutte contre la fraude par email en 2024
    Email & Collaboration Threat Protection
    Combler le fossé : pourquoi l'IA seule ne suffit pas à stopper les attaques BEC
    Email & Collaboration Threat Protection
    Secrets d'espionnage révélés : Les cybercriminels recyclent les techniques d'espionnage

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page