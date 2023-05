Mimecast dévoile sa nouvelle étude sur la sécurité des emails en entreprise

février 2023 par Mimecast

Il est facile de tromper quelqu’un et de l’amener à ouvrir un email contenant un logiciel malveillant. Il n’est donc pas surprenant que 90 % des violations de la sécurité des entreprises soient le résultat du phishing.

Au cours de l’année écoulée, la quasi-totalité des personnes interrogées (97 %) ont été la cible d’une attaque de phishing. Et parmi toutes les personnes interrogées, 80 % ont déclaré avoir subi au moins une attaque où la menace s’est propagée d’un utilisateur infecté à un autre.

L’email, un vecteur d’attaque toujours à la mode

Pour les cybercriminels, les emails restent le principal moyen d’attaque. Mais si l’augmentation du nombre de menaces lié aux emails est un problème, leur sophistication croissante représente un danger encore plus important. Les cybercriminels continuent d’affiner et d’adapter leurs stratégies, et les logiciels malveillants disponibles sur le dark web permettent aussi aux criminels dépourvus de connaissances technologiques d’employer des méthodes d’incursion très sophistiquées.

8 personnes interrogées sur 10 pensent ainsi que leur entreprise court le risque d’avoir des fuites de données involontaires causées par des employés imprudents ou négligents. Un quart a déclaré que le risque était extrêmement élevé. C’est d’ailleurs la nature de plus en plus sophistiquée des attaques auxquelles ils sont confrontés que les répondants français ont désigné comme leur plus grand défi (63%).

Les cybercriminels utilisent l’IA, Les entreprises devraient en faire autant

Un autre aspect à prendre en considération concerne l’usage de l’intelligence artificielle. Près de la moitié des répondants (49 %) utilisent déjà un certain type d’IA/ML pour améliorer leurs défenses et ceux dont ce n’est pas le cas (43 % du total) prévoient de le faire. Ils font état d’une longue liste d’avantages, notamment une détection plus précise des menaces (50 %), un meilleur blocage des menaces (49 %) et une remédiation plus rapide des attaques (48 %). Le message est clair : Les cybercriminels utilisent l’IA pour perfectionner les ransomwares, les escroqueries par phishing et différents types d’attaques. Ainsi, les responsables de la cybersécurité doivent combattre l’IA par l’IA.

En effet, alors que les cyberattaques ne cessent d’augmenter en nombre et en complexité, l’intelligence artificielle (IA) et le machine learning (ML) aident les équipes de cybersécurité disposant de peu de ressources à garder une longueur d’avance. C’est pour cela que 94 % des entreprises pensent qu’elles ont besoin de protections plus solides que celles fournies avec leurs applications MS 365 et Google Workspace.

Les outils de collaboration sont essentiels au travail moderne, mais comportent des risques

Une autre menace à considérer concerne l’utilisation des outils collaboratifs qui a explosé. Dans la plupart des entreprises (82 %), l’utilisation de ces plateformes continue de croître. Plus d’un tiers des personnes interrogées (38 %) déclarent que le nombre d’attaques dues aux outils de collaboration est en augmentation ; près des trois quarts (72 %) pensent que leur organisation sera endommagée par une attaque basée sur les outils de collaboration, et trois personnes sur quatre (75 %) estiment que ces derniers représentent de nouvelles menaces et créent de nouvelles failles de sécurité qu’il est urgent de combler.

Néanmoins, les répondants s’accordent massivement (90 %) à dire que les outils collaboratifs sont essentiels au bon fonctionnement de leur entreprise. Pourtant, plus de la moitié (55 %) se plaignent que les employés téléchargent et utilisent régulièrement de nouveaux outils qui n’ont pas été contrôlés ou approuvés par le service informatique.

Plus révélateur encore, près des trois quarts (72 %) des personnes interrogées déclarent qu’il est probable, voire extrêmement probable ou même inévitable que leur organisation subisse un impact négatif d’une attaque due aux outils de collaboration en 2023.