La peur de la fatigue exploite la cybersécurité des employés à distance
Français
L’augmentation de la main-d’œuvre hybride due à la pandémie mondiale a gravement affecté la cybersécurité, entraînant des changements rapides dans l’environnement de travail. Le dernier rapport de Malwarebytes a révélé que la pandémie actuelle et la main-d’œuvre hybride remodèlent la façon dont les organisations et les employés sécurisent les données et leurs réflexions sur les cyberattaques. Le rapport, “Toujours endurant de la maison,” ont constaté que 61 % reconnaissent que les employés ressentent de la fatigue due à la peur, et 27 % se sentent particulièrement submergés par la peur.
Peur de la fatigue en hausse
Malwarebytes a déclaré que près de 80 % des répondants au sondage ont signalé un certain niveau de fatigue de la peur au sein de leur organisation. La fatigue de la peur est définie comme la démotivation à suivre les comportements protecteurs recommandés, apparaissant progressivement au fil du temps et affectée par un certain nombre d’émotions, d’expériences et de perceptions. La fatigue de la peur peut souvent conduire à un comportement négligent des employés, comme ouvrir une pièce jointe à un e-mail sans examiner correctement l’expéditeur ou négliger d’activer un VPN tout en utilisant le Wi-Fi public.
Changer les habitudes de cybersécurité
Il a été constaté que les environnements de travail à distance ont entraîné des changements dans les dépenses de cyberprotection :
- Plus de 70 % des personnes interrogées ont déclaré qu’elles dépensaient désormais davantage pour les outils de cybersécurité, les outils logiciels basés sur le cloud et le personnel de support et de gestion informatique.
- Plus de 71 % ont constaté une augmentation de l’utilisation des outils de gestion des mots de passe, 66 % ont signalé une augmentation de l’utilisation des VPN et 65 % ont augmenté leur utilisation des plates-formes de gestion et de sauvegarde des données.
- Malgré l’augmentation des dépenses consacrées aux outils de cybersécurité, 62 % craignaient d’exposer accidentellement des données, tandis que 51 % craignaient que les outils de collaboration basés sur le cloud n’offrent pas une sécurité adéquate, d’autant plus que l’utilisation a considérablement augmenté.
- Près de 55% ont révélé que leurs organisations avaient amélioré leur posture de cybersécurité depuis le début de la pandémie, avec 70,5% mettant en œuvre une nouvelle formation en cybersécurité et 74% mettant en œuvre de nouveaux outils.
« Alors que les organisations ont fait preuve d’une grande polyvalence en passant à des environnements de travail dispersés pendant la pandémie, cela a également mis en lumière la nécessité d’une approche entièrement différente et plus robuste de la sécurité qui offre plus d’éducation et de soutien aux employés. Nous avons davantage de menaces sur des réseaux personnels moins sécurisés et une augmentation des attaques par force brute pour atteindre les entreprises via des protocoles de bureau à distance. Nous avons besoin d’une approche holistique qui sécurise les employés, quel que soit le réseau sur lequel ils se trouvent ou l’appareil qu’ils utilisent », a déclaré Adam Kujawa, directeur de Malwarebytes Labs.
« Étant donné que les appareils personnels ne sont souvent pas sécurisés ou protégés ainsi que les appareils de travail, cela peut considérablement augmenter et la menace des entreprises pour des cyberattaques potentielles peut apparaître. Une sensibilisation accrue et une protection globale qui aident à tenir les menaces à distance se sont améliorées pour de nombreuses organisations au cours de la pandémie. Cependant, avec les cyberattaques et les menaces qui continuent de s’intensifier, les organisations ont besoin d’une approche de sécurité robuste et multicouche qui met en place des mesures de sécurité pour l’erreur humaine inévitable qui accompagne la fatigue de la peur, offrant la confiance nécessaire aux employés pour travailler de manière sécurisée et productive de n’importe où », Kujawa ajoutée.
Avis
Les employés stressés et distraits exposent les entreprises à des cyberattaques. Et le phishing est l’un des principaux risques de sécurité, car les attaquants tentent de cibler l’ensemble du système réseau. Depuis que la pandémie a frappé, les espaces personnels et professionnels se sont estompés et il est important de comprendre et de résoudre ces problèmes, car la peur de la fatigue ou des employés stressés pourrait avoir un impact durable sur la cybersécurité.
