La responsabilité de la cybersécurité incombe, aussi, aux DRH

Le nombre de cyberattaques à travers le monde a augmenté de près de 8 % au cours du second trimestre 2023, et celles-ci sont de plus en plus difficiles à détecter. Dans la majorité des cas d’intrusion, les directeurs et les responsables des systèmes d’information (DSI, RSSI) sont tenus pour seuls responsables. Cependant, la cybersécurité ne devrait-elle pas être l’affaire de toutes et de tous ?

Les cybercriminels ont souvent une longueur d’avance et la technologie n’est aujourd’hui pas en mesure de contrer, à elle seule, 100 % des cyberattaques. Ainsi, 90 % d’entre elles aboutissent suite à une erreur de l’un des collaborateurs. Pourtant, très peu d’entre eux sont formés aux risques et aux bonnes pratiques cyber. Dans ce contexte, le DRH a un rôle clé à jouer, aux côtés des DSI, dans la sécurisation des organisations, par la mise en place d’outils de formation et de sensibilisation.

Des attaques qui s’intensifient et se complexifient

Les cybercriminels utilisent des nouvelles technologies, telles que l’intelligence artificielle générative, pour créer des attaques de plus en plus personnalisées afin de piéger efficacement leurs victimes. À l’aide d’informations personnelles accessibles sur la toile ou dérobées suite à une intrusion, ils peuvent perfectionner leurs attaques en les adaptant à leurs cibles.

Les conséquences de ces attaques sont importantes : en 2023, le coût moyen d’une violation de données s’élève à 4,45 millions de dollars d’après un rapport d’IBM. Sans compter les coûts additionnels liés à une utilisation future des données personnelles des utilisateurs ayant fuité, à la perte d’efficacité opérationnelle, à la réputation entachée de l’organisation ou encore à une éventuelle perte de confiance de son écosystème.

Source