Creation : servicesmobiles©
Face à la prolifération des données, les cyberattaques se démocratisent. Ces attaques coûtent entre 100k€ à 200k€ à une PME et cela peut monter jusqu’à des millions voire des milliards pour une grande entreprise. La grande majorité de ces attaques passent par les emails des salariés. Ces derniers sont souvent vulnérables, non formés et non concernés par la cybersécurité. Or ces utilisateurs sont souvent perçus comme une faille de sécurité, alors qu’ils ont le potentiel pour être la première barrière dans la protection de l’entreprise. Lorsque des pirates informatiques attaquent de grandes organisations, ils font souvent la une des journaux et attirent l’attention de tous. À quelle fréquence lisons-nous qu’une PME est ciblée par des cyberattaquants ? Pas souvent. Mais cela ne signifie pas que les pirates informatiques ne ciblent pas les petites entreprises. Au contraire, les PME sont une cible attractive en raison de leur manque de ressources pour se défendre contre de telles attaques.
Les cyberattaques peuvent arriver à n’importe lequel d’entre nous, mais elles peuvent être particulièrement dommageables pour les petites entreprises. Les PME, qui se transforment aujourd’hui numériquement, pourraient devenir les leaders du marché à l’avenir… à condition de ne pas être la proie d’une cyberattaque ! Ce n’est un secret pour personne que les coûts financiers d’une cyberattaque pourraient être suffisamment importants pour paralyser les petites et moyennes entreprise.
Quels sont les principaux défis auxquels sont confrontées les PME ?
Budget limité ou inexistant pour la cybersécurité
Pénurie de personnel pour faire face aux cybervulnérabilités
Manque de compréhension et de sensibilisation à la cybersécurité
La technologie ne suffit plus, l’humain a un rôle à jouer. Au-delà des couches de cybersécurité machine et deep learning visuelles, textuelles ou auditives, les progrès massifs en neurosciences et en compréhension des mécanismes émotionnels, cognitifs et comportementaux des utilisateurs permettent enfin de réinventer la cyberéducation. La sensibilisation s’appuyant sur l’IA et les neurosciences est indispensable pour réduire la vulnérabilité humaine en cybersécurité. Campagnes fictives d’entrainement basées sur l’IA, adaptive learning, emotion tracking sont aujourd’hui les innovations clefs à suivre en cybersécurité, celles qui vont enfin apporter la vulnérabilité 0, avec la dimension humaine, enfin vraiment au centre.
Mailinblack a lancé Phishing Coach, un programme de formation à destination des salariés d’entreprises. Ils sont partis du constat que la sensibilisation s’appuyant sur l’IA et les neurosciences est indispensable pour réduire la vulnérabilité humaine. Grâce à ce système intelligent d’apprentissage par l’échec, les collaborateurs se transforment en véritable cyberhéros.
Le produit permet de simuler des campagnes de phishing afin d’éduquer chacun des utilisateurs de façon ludique, individuelle et pertinente. A fréquence variable, le collaborateur reçoit un message vraisemblablement venant d’un service ou une entité connue, lui demandant des informations confidentielles ou personnelles. Ce message est une tentative de phishing (forme de cyberattaque la plus fréquente). Il est ensuite redirigé vers une page de sensibilisation qui récapitule la nature du test et sensibilise l’utilisateur aux bonnes pratiques dans la cyber-sagesse :