Les menaces en matière de cybersécurité sont, comme toujours, en augmentation à mesure que la surface d’attaque s’accroît, et les entreprises continuent de faire face à une multitude de menaces de toutes sortes, utilisant toutes sortes de vecteurs d’attaque. Si des stratégies telles que la gestion des correctifs peuvent réduire les chances de subir les conséquences d’une des vulnérabilités de sécurité les plus courantes, il y a toujours un inquiétant sentiment d’inévitabilité quant à une attaque informatique. Pourquoi? Tout simplement parce que les employés – et non les pirates informatiques – peuvent souvent être la plus grande menace et une menace que vous ne pouvez pas contrôler. Il existe de nombreuses raisons à cela – mais l’un des principaux déclencheurs est le manque de soutien de la part du personnel. Alors que les organisations prennent des mesures importantes pour protéger le personnel, notamment en mettant en œuvre des facteurs tels que l’authentification à deux facteurs (2FA) et la connexion unique (SSO) dans le cadre du modèle de confiance nulle, pour beaucoup, cela peut être considéré comme beaucoup de changements en même temps. Bien sûr, prendre des mesures clés comme celles-ci est, sans aucun doute, la chose à faire, mais prendre des mesures techniques ne suffira pas à garantir que vous obtiendrez les résultats escomptés. Sans une formation, une communication et un consentement adéquats de la part du personnel, ce dernier sera moins enclin à accepter ce qui peut être perçu comme des obstacles supplémentaires à la productivité. Selon les dernières prédictions annuelles de Gartner en matière de cybersécurité, publiées en janvier, les personnes sont la principale cause d’incidents en matière de cybersécurité. «Nous ne sommes généralement pas confrontés à des super pirates dotés de nouvelles compétences en matière de crochetage», a déclaré le rapport. «Si vous y regardez de plus près, ce sont souvent les employés qui laissent des ouvertures aux pirates informatiques pour causer des dégâts.» Que ce soit par le biais du phishing ou de l’ingénierie sociale, il existe une multitude de raisons pour lesquelles les employés peuvent être l’un des points les plus vulnérables de votre vision défensive. En effet, peu importe à quel point vos protections sont efficaces, si vous ne préparez pas votre personnel à assumer sa part de responsabilité, il peut finir par ouvrir les portes à toutes sortes de possibilités sombres. Malgré un départ graduel des mots de passe, mené par les grandes entreprises de technologie, ils représentent toujours une grosse difficulté pour les entreprises. Ce sont, de loin, les plus grandes faiblesses d’un réseau d’entreprise, selon le dernier rapport de Specops sur les mots de passe faibles. Les termes les plus couramment utilisés dans les mots de passe étaient «mot de passe», «admin», «bienvenue» et «p@ssw0rd», selon le rapport. La recherche a montré que la majorité (88 %) des mots de passe utilisés lors d’attaques réussies ne comportaient que 12 caractères ou moins, et que les plus courants – à 24 % – ne comportaient que huit caractères.
La fin de Burning Man est également son avenir.
Un ouragan frappant le désert n’était pas sur la carte de bingo de Burner de quiconque pour 2023. Burning Man,