Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Authentification forte et formation : l’alliance optimale face aux cybermenaces
Posté par JPilo le 17/3/2023 14:00:00 Articles du même auteur



Les violations de données continuent d’être un réel fléau pour les entreprises et particuliers. En plus de causer de sévères dommages financiers, elles portent en effet atteinte à la réputation des marques et minent la confiance des consommateurs. Selon le rapport de l’Identity Theft Resource Center (ITRC), les vols d’informations sensibles auraient augmenté de 41,5 % en 2022, par rapport à 2021.

Ainsi, Fabrice de Vesian, Sales Manager chez Yubico, explique que les entreprises doivent investir sans attendre dans des systèmes de sécurité et des formations pour leur personnel, pour faire face aux cybermenaces de plus en plus complexes :

« Selon nos recherches, plus de la moitié (59 %) des employés reconnaissent ainsi avoir recours à des noms d’utilisateur et des mots de passe comme principale méthode d’authentification, alors que moins d’un quart (23 %) des entreprises les considèrent comme les moyens les plus sûrs pour se connecter.

De ce fait, près de 61 % des salariés français interrogés s’accordent à dire qu’elles devraient passer à une approche MFA moderne efficace contre le phishing, telle qu’une clé de sécurité matérielle. En effet, 87 % des utilisateurs qui utilisent cet outil pour authentifier leurs comptes professionnels estiment qu’il s’agit d’une protection suffisante.

En effet, malgré une digitalisation croissante, nombre d’organisations n’accélèrent pas le renforcement des pratiques de cyber-hygiène. En effet, certaines utilisent toujours des outils et des procédures obsolètes, qui ne sont plus en phase avec les risques actuels. Près d’un tier des employés, exposés à une attaque en ligne au cours des 12 derniers mois, déclarent ainsi que leur entreprise se contente de réinitialiser les mots de passe ou ont recours à des solutions provisoires.

Par conséquent, d’autres types d’approches pour vérifier l’identité des utilisateurs sont à envisager ; telles que la connexion sans mot de passe à l’épreuve du phishing et l’authentification forte à deux facteurs ou multifactorielle (2FA/MFA).

Ces solutions assurent un lien entre l’identification des utilisateurs internes et externes tout en restant faciles à utiliser et non chronophages. Plus particulièrement, les clés de sécurité FIDO2 sont considérées comme la référence pour une connexion résistante au phishing, car elles s'appuient sur des protocoles d’authentification modernes efficaces contre ces cyberattaques.

Notre étude démontre également que trop peu de salariés ne bénéficient de formations à la cybersécurité : 42 % des employés ne sont pas tenus de suivre des formations régulières sur la cybersécurité et environ un quart (24 %) disent que cela se produit rarement ou jamais.

Or, des employés insuffisamment formés à la cybersécurité ne seront pas en mesure d’appliquer une cyber-hygiène adéquate au quotidien, ni de réagir de manière optimale en cas d’exposition à une menace ; ce qui peut entrainer des pertes financières ou encore en termes d’image de marque. Les risques en ligne évoluent constamment, il est donc impératif, pour toute entreprise, d’en informer et de former leurs équipes en conséquence.

Dans l’ensemble, ces résultats indiquent que des entreprises ne déploient pas encore des mesures de cybersécurité optimales et ne proposent pas les formations nécessaires à leurs équipes. Cependant, sans cela, elles ne peuvent pas faire face au nombre croissant de menaces en ligne. Il est aussi indispensable de passer à des formes d’authentification plus fiables, telles que la MFA résistante au phishing. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité