80% des failles proviennent des utilisateurs

Les gens représentent le plus grand défi de la cybersécurité, selon plus de 80% des professionnels de la sécurité informatique.

L’Institut des professionnels de la sécurité de l’information (IISP) a interrogé plus de 300 de ses membres et a constaté que le «problème des personnes» (81%) dépasse de loin les défis liés à la technologie (8%) et au processus (11%).

Par les «personnes», les répondants de l’IISP se rendaient compte non seulement des employés réguliers qui commettaient des fraudes de phishing, ou l’envoi de données au mauvais destinataire, mais aussi les défis entourant les compétences en cybersécurité.

Cela est devenu un problème de plus en plus critique pour l’industrie, avec un organisme de certifications (ISC) affirmant en février que le Royaume-Uni se dirige vers une «falaise» au fur et à mesure que les praticiens plus âgés prendront leur retraite sans que de nouveaux professionnels ne se retrouvent.

La cybersécurité : l’affaire de tous

Ce rapport a également noté l’évolution de la dynamique de la main-d’œuvre, le volume des répondants ayant signalé des pénuries de compétences doublant de l’année dernière à 16%.

En conséquence, environ les trois quarts des répondants ont déclaré des perspectives de carrière positives, et 87% ont déclaré qu’ils pensaient que ce sont au moins aussi bons (51%), sinon mieux (36%) que l’an dernier.

L’IISP prévoyait que, dans le futur de la cybersécurité, ce serait peut-être les rôles techniques les plus difficiles.  En effet, les jeunes y sont confrontés. Il est intéressant de constater que, malgré la pénurie de professionnels qualifiés, une pluralité de répondants (46%) ont affirmé qu’ils «amélioraient» ou «beaucoup mieux» dans la défense des systèmes, contre 39% restant neutres et 13% pire.

Les attaques évoluent

L’auteur du rapport Piers Wilson a déclaré que cela ne durerait pas, car les attaques augmentent en volume et en sophistication. « Nous n’avons pas vu de retard dans la technologie à la fois sur le bon et le mauvais côté de l’équation.La crise des compétences est très réelle. Les équipes de défense pourraient s’améliorer, mais aussi les attaquants. Il y a aussi un défi d’évolutivité. Si vous parlez d’une attaque de plus de 10% que cette année-là, vous pouvez probablement faire face à cela. Si vous parlez d’une attaque de plus de 50%, même en améliorant, vous ne pouvez faire face qu’à une partie de cette augmentation « , a-t-il déclaré à Infosecurity Magazine. « Il y a dix ans, il n’y avait pas beaucoup d’organisations qui défendaient réellement contre les pirates ou le crime organisé, de sorte que la cyber-hygiène basique aurait pu être tout ce qu’ils visaient. Mais maintenant, tout le monde est confronté à ce niveau d’acteur de menace sophistiqué et hautement organisé et est conscient de cela. Donc, bien que les défauts cybernétiques aient dépassé le niveau d’hygiène de base, nous constatons toujours des violations de données, des ransomware et des attaques de journée zéro « .

A voir également : Nintendo offre une récompense pour le hack de sa Switch