Un nouveau chercheur de la société de sécurité de messagerie Tessian a révélé que près de la moitié (43%) des employés aux États-Unis et au Royaume-Uni ont commis des erreurs au travail qui ont eu des répercussions sur la cybersécurité pour eux-mêmes ou leur entreprise.
Pour compiler son nouveau La psychologie de l'erreur humaine rapport, l'entreprise a interrogé 2000 professionnels âgés de 18 à 51 ans pour en savoir plus sur les raisons pour lesquelles les travailleurs commettent des erreurs et comment les prévenir avant qu'elles ne se transforment en violations de données.
Parmi les employés interrogés, un quart d'entre eux ont avoué avoir cliqué sur des liens dans un e-mail de phishing au travail. L'étude de Tessian a également révélé que les employés âgés de 31 à 40 ans étaient quatre fois plus susceptibles que les employés de plus de 51 ans de cliquer sur un e-mail de phishing. Dans le même temps, les employés masculins étaient deux fois plus susceptibles de le faire que leurs collègues de travail.
La distraction était la principale raison de tomber dans une escroquerie par hameçonnage selon 47% des employés interrogés. Cela a été suivi de près par le fait que l'e-mail semblait légitime (43%), 41% ayant déclaré que l'e-mail de phishing semblait provenir d'un cadre supérieur ou d'une marque bien connue.
Sommaire
Erreurs de travail
Le rapport a également révélé que 58% des employés avaient envoyé un e-mail professionnel à la mauvaise personne et 17% de ces e-mails à la mauvaise partie externe.
Envoyer un e-mail à la mauvaise personne peut avoir de graves conséquences pour un employé et pour son organisation, car l'incident doit être signalé aux régulateurs ainsi qu'aux clients. Parmi les personnes interrogées, un cinquième ont déclaré que leur entreprise avait perdu des clients à la suite d'un courrier électronique mal acheminé, tandis qu'un employé sur 10 (12%) avait perdu son emploi.
La fatigue était la principale raison citée pour les courriels mal acheminés à 43%, suivie de la distraction à 41%. La distraction est maintenant une préoccupation plus urgente, car 57% des répondants ont admis être plus distraits lorsqu'ils travaillaient à domicile. Les employés ont également révélé qu'ils faisaient plus d'erreurs lorsqu'ils étaient stressés (52%), fatigués (43%) et travaillant rapidement (36%).
Le PDG et co-fondateur de Tessian, Tim Sadler a donné un aperçu des conclusions du rapport dans un communiqué de presse, en disant:
«La formation en cybersécurité doit refléter le fait que différentes générations ont grandi avec la technologie de différentes manières. Il est également irréaliste de s'attendre à ce que chaque employé détecte une arnaque ou prenne la bonne décision en matière de cybersécurité 100% du temps. Pour éviter que de simples erreurs ne se transforment en incidents de sécurité graves, les entreprises doivent donner la priorité à la cybersécurité au niveau humain. Cela nécessite de comprendre les comportements individuels des employés et d'utiliser ces informations pour adapter la formation et les politiques afin que les pratiques de cybersécurité sécurisées résonnent vraiment. "
