Les entreprises doivent renforcer la sécurité de Microsoft

Selon notre rapport State of Email & Collaboration Security 2024 Report, le risque humain reste la principale menace de cybersécurité pour les entreprises. Les acteurs malveillants s'attaquent aux employés de toutes les organisations - du service informatique aux employés en contact avec la clientèle, en passant par l'équipe de direction. 

Alors que la technologie évolue et présente de nouvelles menaces sous la forme d'outils tels que l'IA et les deepfakes, il est temps pour les dirigeants d'adopter une approche proactive pour atténuer les risques et mieux équiper leurs équipes pour se défendre contre ces menaces émergentes. 

Voici quelques éléments clés de notre rapport annuel que toutes les entreprises, quel que soit leur secteur d'activité ou leur taille, devraient prendre en considération :

Veillez à sécuriser tous les systèmes et plates-formes critiques - à commencer par le courrier électronique

Le courrier électronique reste le principal vecteur des cybermenaces telles que le phishing, le spoofing et le ransomware. Une bonne sécurité du courrier électronique est essentielle pour se défendre contre ces menaces, et elle dépend de protections à plusieurs niveaux capables de faire face à des attaques de plus en plus sophistiquées. Nous l'avons vu récemment avec l'attaque Microsoft™ en janvier, où des acteurs d'élite russes parrainés par l'État ont tenté de s'introduire dans des comptes de messagerie d'entreprise, et auraient compromis les comptes de messagerie de plusieurs cadres supérieurs. Des mois après l'annonce de la nouvelle, l'attaque n'est toujours pas totalement maîtrisée, ce qui montre à quel point les attaquants sophistiqués de l'ère nouvelle peuvent être dangereux.

Les entreprises sont trop dépendantes de Microsoft 365™

En parlant de Microsoft, notre étude montre que pour limiter les dépenses, 35% des personnes interrogées disent avoir été empêchées d'investir dans des solutions de cybersécurité autres que celles fournies par Microsoft 365's E3 ou E5. 

Les protections fournies par la suite logicielle Microsoft sont toutefois plus efficaces lorsqu'elles sont associées à des solutions de sécurité supplémentaires. Plus important encore, les personnes interrogées ont déclaré que les protections de sécurité natives de l'application de productivité Microsoft 365 n'étaient pas en mesure de prévenir les attaques de malware (37%), de spam (33%) ou de phishing (33%), sans l'aide d'outils de sécurité supplémentaires non natifs. Presque autant (32%) ont déclaré que les applications de sécurité de Microsoft 365 ne pouvaient pas bloquer les attaques de BEC et de spoofing contre leurs entreprises.

Human Risk est la principale cause des violations

Quels que soient les processus et les technologies déployés, une cybersécurité solide dépend avant tout du comportement des personnes. Notre étude montre que 75% des professionnels de l'informatique et de la cybernétique affirment que leur entreprise est exposée à des risques de fuites de données par inadvertance de la part d'employés imprudents ou négligents.

Pour combler l'énorme fossé de sécurité créé par le risque humain, les entreprises doivent adopter des formes proactives et adaptatives de formation à la cyberconscience. En identifiant les employés les plus vulnérables et ayant les comportements les plus risqués, les équipes informatiques peuvent proposer des formations personnalisées pour traiter ces comportements et se prémunir contre les menaces. 

Le bilan

De nombreuses personnes interrogées estiment que leurs efforts sont réduits à néant par des budgets inadéquats et des limitations sur la manière dont ces fonds peuvent être dépensés. Essayer de réduire les coûts en limitant les dépenses de cybersécurité aux outils inclus dans Microsoft 365 est une proposition qui va à l'encontre du but recherché. Les mesures de protection de Microsoft sont tout simplement plus efficaces lorsqu'elles sont associées à des outils supplémentaires ; elles doivent être complétées par d'autres outils de sécurité et par la formation des employés pour atteindre un degré raisonnable de cyberpréparation et mieux gérer le risque humain. 

Téléchargez notre rapport The State of Email & Collaboration Security Report 2024 pour en savoir plus.