Selon la dernière étude de Kaspersky, 46 % des incidents de sécurité sont provoqués par l’action d’un membre de l’entreprise. Dans le cas des malwares, la mise en cause d’un collaborateur atteint les 53 %. Ils représentent aujourd’hui 49 % des cas d’attaques ciblées, contre 28 % pour le phishing et l’ingénierie sociale, qui nécessitent aussi une erreur humaine pour fonctionner.

D’autres types de mauvais comportements sont également mis en cause dans l’étude. Ainsi, la crédulité, les mots de passe trop faibles ou le ramassage de clés USB sont pointés du doigt. Enfin, la dissimulation d’incidents de sécurité est identifiée comme ayant de très lourdes conséquences. Elle touche 40 % des entreprises alors qu’elle pourrait être facilement limitée, voire éliminée.