La distraction des employés est devenue la principale cause des cyberattaques réussies, surpassant la formation inadéquate et la sophistication des menaces en tant que principal facteur de risque pour les organisations aujourd’hui. Ce problème est alimenté par les exigences cognitives croissantes dans les environnements de travail numériques, où l’attention des employés est constamment sollicitée. Le risque cybernétique s’étend désormais au-delà de la technologie avancée pour englober la capacité cognitive humaine et la charge mentale. Une étude souligne que la distraction est perçue comme un risque plus important que le manque de formation à la sensibilisation, la pression à agir rapidement ou l’épuisement professionnel. Pendant ce temps, les attaquants exploitent cette vulnérabilité avec des menaces alimentées par l’IA, notamment via le phishing, qui reste la méthode d’attaque la plus courante. Ces attaques impliquent souvent l’usurpation de l’identité de la haute direction, exploitant la hiérarchie et l’urgence, et sont renforcées par des modèles de langage génératifs qui produisent des courriels de phishing convaincants.
L’écart entre le risque perçu et le risque réel est significatif. Bien que peu de professionnels considèrent les attaques générées par l’IA comme une préoccupation principale, beaucoup s’inquiètent des menaces futures comme les deepfakes. Ce décalage se reflète dans les allocations budgétaires, de nombreuses organisations étant trop confiantes dans leur préparation mais sous-investissant dans des mesures de sécurité centrées sur l’humain. Au Mexique, la situation est aggravée, le pays étant une cible privilégiée pour les cybercriminels, notamment à travers des attaques de phishing et de ransomware.
Pour relever ces défis, les organisations doivent réorienter leur attention au-delà de la technologie. Les mesures de sécurité devraient être conçues pour s’adapter aux utilisateurs distraits, la formation devrait être continue et basée sur des scénarios, et les investissements devraient promouvoir le bien-être numérique et des habitudes sécurisées. Mesurer le comportement humain en cybersécurité est crucial pour protéger la surface d’attaque la plus vulnérable des organisations. La distraction n’est plus seulement un défi opérationnel ; elle est une vulnérabilité critique dans le paysage moderne des menaces.
