La cybercriminalité constitue une menace croissante pour les entreprises sud-africaines et les dernières données d’IBM indiquent que le coût moyen d’une violation de données pour une entreprise locale s’élève à 41,1 millions de rands. En fait, certains analystes estiment un montant pouvant atteindre 53 millions de rands.
Selon ESET, l’utilisation des réseaux sociaux sur le lieu de travail, notamment sur les appareils connectés au réseau interne, expose les entreprises à un risque élevé de cyberattaques et de violations de données.
« Alors que les cybercriminels utilisent des tactiques de plus en plus sophistiquées, un clic imprudent sur une fausse publicité sur les réseaux sociaux depuis un appareil professionnel peut déclencher des logiciels malveillants dévastateurs, déclencher des attaques de phishing ou compromettre les données sensibles d’une organisation entière », déclare Carey van Vlaanderen, PDG du groupe ESET Afrique du Sud.
Richard Ford, directeur technique régional chez Integrity360, affirme que l’accent doit être mis sur le renforcement de la résilience de votre organisation plutôt que sur la simple sensibilisation.
“Savoir que la restauration rapide est malsaine ne conduit pas à lui seul à un mode de vie sain. De même, connaître les cybermenaces ne suffit pas à protéger les résultats d’une entreprise”, a déclaré Ford.
« La discussion au sein du conseil d’administration doit s’éloigner de la question : « Nos employés sont-ils au courant ? » développer. à « Notre entreprise est-elle résiliente ? La résilience n’est pas un état passif de connaissance ; Il s’agit d’une capacité active et mesurable à anticiper, résister et se remettre des cyberattaques et à garantir que l’organisation continue de fonctionner et de protéger sa valeur.
Comment se produisent les cyberattaques ?
Carey van Vlaanderen d’ESET affirme qu’il existe deux risques principaux lorsqu’il s’agit d’employés utilisant les médias sociaux sur leur lieu de travail.
Le premier est le partage de données sensibles telles que les détails des clients, les données financières et même les identifiants de connexion sur des plateformes qui n’ont pas été conçues dans un souci de cybersécurité.
Le phishing constitue un autre risque important lorsque les employés sont amenés à cliquer sur des liens malveillants via des publicités trompeuses ou des messages directs.
Les Sud-Africains sont les plus exposés aux publicités financières frauduleuses et à haut risque en ligne, selon une étude des analystes des courtiers de change BrokerChooser.
Un simple clic sur l’un de ces éléments peut introduire des logiciels malveillants, déclencher des attaques de phishing ou compromettre des informations sensibles, ce qui peut rapidement devenir une vulnérabilité à l’échelle de l’entreprise.
Van Vlaanderen affirme que la sophistication croissante de l’IA rend encore plus difficile pour les employés de faire la distinction entre le légitime et le faux.
WhatsApp, qui est devenu un outil privilégié pour la communication sur le lieu de travail, est devenu une plateforme risquée car des attaquants ont récemment exploité une faille qui leur a permis de s’introduire dans les téléphones des victimes et de voler des données. Ceci malgré la suppression récente par Meta de plus de six millions de comptes WhatsApp liés à des escroqueries dans le monde.
“Ces plates-formes sont conçues pour les consommateurs, pas pour les entreprises – elles n’offrent donc pas le même niveau de sécurité et de confidentialité que garantissent les systèmes spécialement conçus. Lorsque les cyberactivités à risque se déroulent en dehors des contrôles de sécurité formels, elles peuvent facilement contourner les mesures de protection et passer inaperçues”, explique van Vlaanderen.
« Le simple fait de partager en ligne des informations sur son travail, ses clients et ses collègues peut s’avérer risqué, car cela donne aux cybercriminels toutes les informations dont ils ont besoin pour se faire passer pour des managers dans des e-mails de phishing professionnels. Des employés aux PDG, tout le monde doit rester vigilant et réfléchir attentivement à ce qu’il publie en ligne », déclare van Vlaanderen. « Ce sont toutes des choses qui peuvent être incluses dans la politique des médias sociaux d’une entreprise. »
Elle a déclaré que former les employés à identifier eux-mêmes les risques est essentiel pour suivre le rythme des menaces en évolution rapide.
Selon Richard Ford d’Integrity360, les employés doivent savoir non seulement comment reconnaître une menace, mais aussi comment y répondre.
“Lorsqu’un employé détecte une menace potentielle, le processus de signalement est-il immédiat et clair ? Sait-il exactement qui contacter sans avoir à consulter un manuel ? Donner aux employés les moyens de les doter non seulement de connaissances, mais aussi de procédures simples et pratiques qui facilitent la prise des mesures appropriées. Cela les transforme d’une responsabilité potentielle en un réseau distribué de détection des menaces”, a déclaré Ford.
Il a déclaré que la véritable résilience réside dans les changements derrière vos employés. Les entreprises doivent également être en mesure de minimiser l’impact d’une attaque inévitable et de réagir rapidement, car plus un attaquant reste indétecté longtemps, plus il peut voler de données. C’est là qu’intervient un système géré de détection et de réponse (MDR).
“Les chefs d’entreprise doivent commencer à poser différentes questions à leurs équipes de sécurité. Déplacer l’attention des mesures de sensibilisation vers les capacités de résilience. À quelle vitesse pouvons-nous détecter et répondre à une violation ? Avons-nous testé notre plan de réponse avec l’équipe de direction ? Pouvons-nous quantifier nos risques les plus critiques en termes financiers ?” conclut Ford.
Conduite de la LIO
