Comment la cybersécurité et les facteurs humains vont de pair pour mettre fin à la cybercriminalité basée sur l'IA
Episode 49
How cybersecurity and human factors go hand in hand to stop AI-based cybercrime
Dans cet épisode, Monika Kullberg, psychologue devenue responsable de la cybersécurité chez Sandvik, nous fait part de son parcours dans le monde de la défense numérique. Elle souligne le rôle essentiel des facteurs humains dans la cybersécurité, notant que si la technologie est essentielle, les personnes sont souvent à la fois la plus grande vulnérabilité et la meilleure défense. D'autant plus que les cybercriminels utilisent des méthodes d'intelligence artificielle sophistiquées pour attirer de nouvelles victimes.
Depuis 2004, le 1er octobre marque le début du mois de la sensibilisation à la cybersécurité, un effort mondial encourageant les secteurs public et privé à travailler ensemble pour sensibiliser à la cybersécurité. Monika Kullberg joue un rôle clé dans la conduite des parties de Sandvik dans cette initiative. Elle souligne l'importance des efforts de collaboration et de la formation pour lutter contre les menaces telles que le phishing et les attaques pilotées par l'IA, en insistant sur la nécessité d'instaurer une solide culture de la sécurité.
"La façon dont les gens travaillent et la culture sur le lieu de travail comptent vraiment. Dans une culture où les gens parlent ouvertement des risques, la sécurité se renforcera et une partie de cela est que les employés doivent sentir qu'ils peuvent signaler les menaces en toute sécurité. La collaboration dans le domaine de la cybersécurité s'apparente à un voisinage où chacun veille sur l'autre, de sorte que lorsque tout le monde fait sa part, l'ensemble de la communauté reste plus sûre", explique Monika Kullberg.
La cybercriminalité évolue à un rythme effréné. Monika Kullberg cite plusieurs exemples concrets, tels que le ransomware WannaCry et les escroqueries par hameçonnage visant de grandes entreprises, où les actions humaines, comme par exemple les erreurs ou la rapidité d'esprit, ont eu un impact significatif sur les résultats en matière de sécurité. La cybercriminalité devient de plus en plus sophistiquée, en particulier avec la montée des escroqueries basées sur l'IA générative et le deepfake, et il est plus que jamais nécessaire de mettre en place des mesures de sécurité conviviales, une formation continue et des défenses technologiques solides pour garder une longueur d'avance sur les cybercriminels.
"Tout cela est déjà en train de se produire. Cela crée une ingénierie sociale sous stéroïdes. Nous allons assister à un grand nombre d'attaques d'ingénierie sociale contre les personnes, d'une qualité bien supérieure à ce que nous avons connu jusqu'à présent. En tant qu'entreprises, nous devons mettre en place des processus solides pour les tâches clés et former les employés aux cybermenaces. Et surtout, nous devons parler davantage entre nous pour mettre ces risques sur la table", déclare Monika Kullberg.
Plus de contenu
- Podcast : Intégrer la cybersécurité à tous les niveaux de l'organisation
- Article : Le mois de la cybersécurité : Pourquoi il est important d'être sensibilisé
- Offres d'emploi dans le domaine de l'informatique et du développement de logiciels
Podcast Meet Sandvik
Dans chaque épisode du podcast Meet Sandvik, vous rencontrerez différentes personnes qui vous donneront leur point de vue sur Sandvik. Parfois, c'est un employé qui raconte son histoire. Parfois, vous rencontrerez des experts qui discuteront de la façon dont un sujet d'actualité peut affecter Sandvik.