Presse
— Communiqués
4 oct. 2021
|
Lecteur Min
ÉTUDE : Les milléniaux et la génération Z disent qu'ils sont de plus grandes victimes de la cybercriminalité
L'Alliance nationale pour la cybersécurité et CybSafe, une entreprise spécialisée dans la sécurité comportementale et l'analyse de données qui transforme la manière dont les organisations gèrent le risque cyber humain, ont annoncé aujourd'hui la publication de son rapport Oh Behave! The Annual Cybersecurity Attitudes and Behaviors Report 2021. En sondant 2 000 individus aux États-Unis et au Royaume-Uni, le rapport a examiné les principales tendances, attitudes et comportements en matière de cybersécurité avant le Mois de la sensibilisation à la cybersécurité ce mois-ci.
« Le paysage des menaces en cybersécurité est aussi complexe et diversifié qu'il ne l'a jamais été », a déclaré Lisa Plaggemier, Directrice Exécutive par Intérim, de la National Cybersecurity Alliance. « Les gros titres quotidiens sur les violations de données et les attaques de ransomware témoignent de l'aggravation du problème, et pourtant la plupart des gens ne sont pas conscients des actions simples qu'ils peuvent entreprendre pour faire partie de la solution. Il est crucial d'avoir une compréhension approfondie à la fois des défis auxquels nous sommes confrontés et des attitudes et comportements dominants parmi le public. Ce rapport servira de pierre angulaire pour aider le secteur technologique à construire un monde numérique plus sûr en favorisant une prise de conscience plus large et des mesures proactives. »
« La cybersécurité, c'est bien plus que des outils, c'est une question de personnes », a déclaré Oz Alashe, PDG et Fondateur de CybSafe. « Trop souvent, les gens sont oubliés dans les conversations sur la cybersécurité. Ce rapport met en lumière des zones négligées de l'équation de la cybersécurité et a révélé des informations clés sur des domaines spécifiques nécessitant une attention accrue si nous voulons atteindre un avenir numérique plus sûr. »
Voici un aperçu des informations clés du rapport :
La Cybercriminalité Considérée Comme Plus Courante Chez les Millennials et la Génération Z
Selon les résultats de l'étude, les millennials (44%) et la génération Z (51%) sont plus susceptibles de dire qu'ils ont été victimes d'une menace cybernétique que les baby-boomers (21%). De plus, 25% des millennials et 24% des membres de la génération Z ont déclaré avoir eu leur identité volée une fois, contre seulement 14% des baby-boomers. En fait, 79% des baby-boomers ont déclaré n'avoir jamais été victimes de cybercriminalité.
« Malgré le mythe selon lequel les personnes âgées sont plus susceptibles d'être vulnérables aux cybercriminels et à leurs tactiques, nos recherches ont révélé que les jeunes générations sont beaucoup plus susceptibles de reconnaître qu'elles ont été victimes de cybercriminalité », a déclaré Plaggemier. « C'est un rappel saisissant pour l'industrie technologique que nous ne pouvons pas prendre pour acquis la sensibilisation à la cybersécurité parmi aucun groupe démographique et nous devons nous concentrer sur les nuances de chaque groupe différent. Et, clairement, nous devons repenser l'idée que les jeunes sont plus à l'aise avec la technologie et appliquent plus fréquemment les bonnes pratiques de cybersécurité que les utilisateurs plus âgés de la technologie. »
Le Public N’Adopte Pas les Meilleures Pratiques de Sécurité
D'après le rapport, la réponse du public et la mise en œuvre des pratiques de sécurité les plus connues, y compris les mots de passe forts, l'authentification multifactorielle (MFA) et d'autres, sont tout au plus tièdes. Les conclusions sur les bonnes pratiques incluent :
Pauvre Hygiène des Mots de Passe : Moins de la moitié (46%) des personnes interrogées disent utiliser un mot de passe différent pour les comptes en ligne importants, avec 20% affirmant qu'elles ne le font « jamais » ou « rarement ». De plus, seulement 43% ont déclaré créer un mot de passe long et unique « toujours » ou « très souvent ».
La MFA Reste un Mystère : Près de la moitié (48%) des personnes interrogées disent n'avoir « jamais entendu parler de MFA ».
Retard dans l'Installation des Mises à Jour Logiciels : Près d'un tiers (31%) des personnes interrogées déclarent ne « parfois », « rarement », ou « jamais » installer de mises à jour logicielles.
« Il existe un décalage clair entre l'industrie technologique et le public lorsqu'il s'agit de favoriser l'adoption des bonnes pratiques de cybersécurité », a déclaré Alashe. « Il existe des preuves accablantes que des pratiques simples telles que des mots de passe forts, MFA et l'installation régulière de mises à jour peuvent faire des merveilles pour renforcer la cybersécurité globale. En fin de compte, il n'existe pas de solution unique en matière de cybersécurité. Pour inverser cette tendance et engager les gens dans des comportements en ligne sécurisés de manière plus significative, nous devons adopter une vision plus centrée sur l'humain et comprendre les implications comportementales qui motivent ce décalage. »
Les Défis du Signalement Compromettent la Cybersécurité
Selon le rapport, 34% des individus ont personnellement été victimes d'une violation cybernétique. Parmi ces individus, 18% disent avoir été victimes plus d'une fois et 19% des répondants ont déclaré avoir également été victimes de vol d'identité. Parmi ceux qui ont été victimes de cybercriminalité, 61% ont déclaré qu'ils n'avaient pas signalé l'incident. De plus, seulement 22% des répondants ont déclaré qu'ils « signalaient toujours » une tentative de phishing – l'un des principaux types de menaces déployés par les cybercriminels. Fait intéressant, seulement 29% des individus ont indiqué ne pas être intimidés par la cybersécurité.
« L'industrie technologique s'appuie sur le signalement comme l'un des piliers clés pour identifier et arrêter les mauvais acteurs, et pourtant, même ceux directement touchés par la cybercriminalité omettent régulièrement de notifier les parties appropriées qu'un incident s'est produit », a déclaré Alashe. « Dans la vie quotidienne, il est naturel pour les individus de signaler un crime s'ils en voient un ; cependant, ce comportement n'est pas reproduit en cas de cybercriminalité. Il est crucial que les professionnels de la cybersécurité découvrent pourquoi tel est le cas, car augmenter les taux de signalement parmi les gens sera essentiel pour libérer du temps pour les professionnels de la cybersécurité, les aidant à hiérarchiser les menaces et à ajuster leurs stratégies. »
Accès Limité à la Cybersécurité Formation
D'après le rapport, 64% des personnes interrogées n'ont pas accès à la formation en cybersécurité, tandis que plus d'un quart (27%) de ceux qui ont accès choisissent de ne pas l'utiliser.
« Malgré une montée continue des attaques de cybersécurité incroyablement sophistiquées, une grande majorité d'employeurs et de fabricants de technologie ne parviennent pas à équiper les gens des outils et des connaissances nécessaires pour identifier, éviter et signaler les cybermenaces », a déclaré Plaggemier. « Le succès en cybersécurité dépend fortement des actions des gens ordinaires, et à moins que nous ne parvenions à développer considérablement notre infrastructure de formation et d'éducation, nous continuerons à être extrêmement vulnérables aux mauvais acteurs. »
Pour télécharger le rapport complet