Mois de la cybersécurité : L'importance de la sensibilisation

Si la cybercriminalité est aussi ancienne que l'internet, l'année 2023 a représenté un nouveau record. Selon l'Identity Theft Resource Center (ITRC), le nombre de violations de données a augmenté de 72 % aux États-Unis l'année dernière par rapport à 2021, qui détenait le précédent record. La cybercriminalité est aujourd'hui un gros business. Le coût moyen d'une violation de données s'élève à 4,88 millions de dollars et 94 % des organisations ont signalé des incidents liés à la sécurité du courrier électronique. Le coût mondial de la cybercriminalité devrait atteindre 24 000 milliards d'USD d'ici 2027, contre 8 400 milliards d'USD en 2022.

Sensibilisation pendant le mois de la cybersécurité

Depuis 2004, le gouvernement américain et de nombreuses autres organisations telles que l'Union européenne ont déclaré le mois d'octobre "Mois de la cybersécurité". C'est un mois au cours duquel les secteurs public et privé collaborent pour sensibiliser à l'importance de la cybersécurité et au cours duquel de nombreuses organisations, comme Sandvik, organisent des campagnes de sensibilisation pour réduire les cybermenaces.

Mais Sandvik, comme d'autres organisations, travaille dur chaque jour de l'année pour renforcer sa cybersécurité. Grâce à diverses capacités basées sur la technologie, les processus et le personnel, Sandvik protège les appareils, les données et les réseaux contre différents types de cyberattaques.

"L'objectif global de la cybersécurité est d'assurer la confidentialité, l'intégrité et la disponibilité des informations et des systèmes, explique Jörgen Andersson, responsable de la sécurité de l'information chez Sandvik. Nous devons nous assurer que les informations ne sont accessibles qu'aux personnes autorisées à y accéder, préserver l'exactitude des informations et veiller à ce que les utilisateurs autorisés aient accès aux informations et aux systèmes lorsqu'ils en ont besoin."

Comprendre les ransomwares, le phishing et le vol de données

Il existe plusieurs types de cybermenaces. Parmi elles, le ransomware est un type de logiciel malveillant qui verrouille et crypte les données, les fichiers, les appareils ou les systèmes des victimes, les rendant inaccessibles et inutilisables jusqu'à ce que l'attaquant reçoive une rançon. Une autre cybermenace est le vol de données et de propriété intellectuelle.

Le cyberespionnage se développe, y compris les attaques parrainées par des États, dans le but de voler des données et de la propriété intellectuelle.

"Les cyberattaques peuvent également perturber les activités des entreprises et entraîner de lourdes pertes financières. La cybersécurité est donc essentielle pour assurer la continuité des activités et protéger les informations sensibles", explique M. Andersson.

La cybersécurité devient également de plus en plus nécessaire pour répondre aux exigences des clients et de la réglementation, notamment la directive européenne sur la sécurité des réseaux et de l'information 2. "Cela nous oblige à disposer de nombreuses capacités différentes en matière de cybersécurité", déclare M. Andersson. "Et si une grande partie de ces capacités consiste à créer des technologies et des processus pour protéger l'organisation contre les attaques, l'aspect humain est également très important."

Monika Kullberg, responsable de la culture et de la sensibilisation à la sécurité chez Sandvik, est une psychologue qui aide à façonner la culture de sécurité de l'entreprise par le biais de la science du comportement. Ce sont les personnes qui interagissent avec la technologie", explique-t-elle. "Nous cherchons donc à simplifier la technologie et la cybersécurité pour les personnes afin qu'elles sachent ce qu'elles doivent faire, comment le faire et qu'il soit facile pour elles de le faire. Nous essayons de renforcer les gens et la façon dont nous travaillons dans ce domaine".

Les cyberattaques se déclenchent de différentes manières, mais une tactique courante utilisée par les criminels est l'hameçonnage (phishing). Il s'agit d'utiliser des courriels frauduleux pour inciter les destinataires à visiter de faux sites web. Un virus peut alors être téléchargé sur les appareils des destinataires, ou des informations personnelles telles que des mots de passe peuvent être volées.

L'IA et l'ingénierie sociale dans la cybersécurité

Les technologies émergentes telles que l'IA sont également utilisées par les cybercriminels à des fins d'ingénierie sociale. Il s'agit d'utiliser des informations provenant d'un large éventail de sources, telles que les comptes de médias sociaux, pour créer des messages personnalisés réalistes qui incitent les gens à effectuer des actions ou à divulguer des informations confidentielles. Les messages semblent provenir d'une source fiable. L'IA peut également être utilisée pour créer de fausses voix profondes ou des vidéos qui imitent des sources fiables.

Sandvik organise des programmes de formation et de sensibilisation à la cybersécurité pour ses employés tout au long de l'année. Cette année, dans le cadre de la campagne du mois d'octobre sur la cybersécurité, elle attire l'attention sur les menaces que représentent ces technologies émergentes.

"Pour faire face à la menace croissante du phishing, de l'ingénierie sociale et de l'IA, nous redoublons d'efforts sur l'aspect humain de la cybersécurité afin de nous assurer que tous les employés de Sandvik sont conscients des menaces et savent comment détecter les attaques et les gérer en toute sécurité. Plus important encore, chacun doit réfléchir à deux fois avant de cliquer sur un lien ou de télécharger un fichier dans un courriel externe."

Podcasts

• Comment la cybersécurité et les facteurs humains vont de pair pour mettre fin à la cybercriminalité basée sur l'IA
• Intégrer la cybersécurité à tous les niveaux de l'organisation