Certains comportements d'employés peuvent être une menace dans la cybersécurité

Une récente étude de CyberArk révèle que les pratiques quotidiennes des employés représentent un risque sérieux pour la sécurité des entreprises, avec un accès généralisé à des données sensibles et une tendance à ignorer les protocoles de cybersécurité.

Les entreprises font face à une menace croissante en matière de cybersécurité, principalement due aux comportements à risque de leurs employés. D'après une étude menée par CyberArk, 80 % des salariés ont accès à des applications professionnelles contenant des données sensibles, souvent via des appareils personnels qui manquent de mesures de sécurité adéquates. Cette situation expose les informations critiques à des menaces potentielles, d'autant plus que 40 % des employés téléchargent des données sur les clients et un tiers peuvent modifier des informations sensibles. De même, 30 % des employés ont la capacité d'approuver de grandes transactions financières, ce qui augmente les risques d'abus financier.

La réutilisation des mots de passe est une autre pratique courante mais dangereuse mise en évidence par l'étude. Près de la moitié des employés (49 %) utilisent les mêmes identifiants pour accéder à plusieurs applications professionnelles, et 36 % mélangent leurs mots de passe personnels et professionnels, ce qui augmente le risque de compromission multiple. De plus, 65 % des collaborateurs contournent régulièrement les règles de cybersécurité, ce qui crée des failles dans la sécurité numérique des entreprises.

L'usage de l'IA couplé aux comportements numériques a un impact considérable

Si le comportement numérique "personnel" des employés, comme leur utilisation des navigateurs, peut représenter une source de menace pour la sécurité des informations professionnelles. L'intégration croissante de l'intelligence artificielle (IA) dans le monde professionnel introduit de nouveaux défis en matière de cybersécurité. Aujourd'hui, plus de 72 % des employés qui ont accès à ces outils d'IA, peuvent injecter volontairement ou non, des données sensibles, créant ainsi de nouvelles vulnérabilités..

Face à ces risques, il est impératif pour les entreprises de repenser et de renforcer leurs politiques de sécurité. Les solutions traditionnelles telles que l'authentification multifactorielle et la détection en temps réel des menaces sont insuffisantes si les employés continuent d'adopter des comportements à risque. Une meilleure sensibilisation aux dangers liés à leurs habitudes numériques et des stratégies plus robustes pour surveiller et contrôler l'accès aux données sensibles sont essentielles pour prévenir les fuites d'informations et les attaques de cybersécurité.