IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les formations de sensibilisation à la sécurité et les simulations de phishing auraient peu d'effet sur la réduction des erreurs humaines
Selon la Cyentia Institute

Le , par Sandra Coret

42PARTAGES

18  0 
Selon un nouveau rapport, les techniques traditionnelles telles que les formations de sensibilisation à la sécurité et les simulations de phishing ont un impact limité sur l'amélioration des pratiques de cybersécurité des employés dans le monde réel.

L'étude, préparée par la Cyentia Institute, utilise les données agrégées de 114 000 utilisateurs d'Elevate Security Platform au cours des trois dernières années, en examinant les données relatives aux logiciels malveillants, au phishing, à la sécurité des e-mails et à d'autres attaques dans le monde réel.

Le rapport révèle que si la formation à la sécurité entraîne une légère baisse du taux de clics sur les simulations de phishing chez les utilisateurs, elle n'a aucun effet significatif au niveau de l'organisation ou lors d'attaques réelles. De plus, une augmentation des simulations et des formations peut s'avérer contre-productive, le rapport révélant que les utilisateurs ayant suivi cinq sessions de formation ou plus sont en fait plus susceptibles de cliquer sur un lien de phishing que ceux qui ont reçu peu ou pas de formation. 11,2 % des utilisateurs qui n'ont suivi qu'une seule session de formation ont cliqué sur un lien de phishing, alors que 14,2 % de ceux qui ont suivi cinq sessions de formation ont cliqué sur le lien.

"Avec près de deux tiers des violations de données liées au risque humain, nous avons cherché à vraiment comprendre la cause profonde : l'erreur humaine, qui a longtemps été considérée comme l'un des plus longs problèmes non résolus de la cybersécurité", déclare Masha Sedova, cofondatrice et chef de produit d'Elevate Security. "Les données ont révélé de manière concluante que les formations traditionnelles de sensibilisation à la sécurité et les exercices de phishing simulé ont peu d'effet sur la protection de l'organisation. Ces programmes à taille unique répondent aux besoins de conformité et d'audit, mais ne parviennent pas à réduire réellement les risques."


Il semble que la formation et la simulation aient un effet limité sur le comportement à risque des utilisateurs individuels, mais il n'y a pas de changement significatif dans l'exposition au risque au niveau de l'organisation. Les simulations de phishing, par exemple, n'entraînent que six pour cent d'utilisateurs accrochés. Sur plusieurs simulations, ces signes encourageants commencent à s'estomper, puisque 40 % des utilisateurs se laissent prendre à l'hameçon et que deux tiers des services se font avoir.

Il est intéressant de noter que les utilisateurs disposant d'un gestionnaire de mots de passe actif sont 19 fois moins susceptibles de télécharger ou d'exécuter des logiciels malveillants que ceux qui n'en ont pas. Il se pourrait qu'un bon comportement dans un domaine entraîne un bon comportement ailleurs. Par ailleurs, les personnes situées en haut de l'organigramme sont plus susceptibles de disposer de gestionnaires de mots de passe, puisque près de 30 % des dirigeants en utilisent, contre 20 % des employés.

Source : Elevate Security Platform

Et vous ?

Trouvez-vous que les résultats de cette étude sont pertinents ou pas ?

Voir aussi :

Une mauvaise collaboration entre les équipes de la sécurité et les équipes des réseaux nuit aux projets de transformation numérique, selon un nouveau rapport de Netskope

La transformation du réseau et de la sécurité au service de l'agilité des entreprises, par Pierre Langlois, Country Manager France & Southern Europe, chez Silver Peak

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de
https://www.developpez.com
Le 12/05/2021 à 13:50
Bonjour,

Trouvez-vous que les résultats de cette étude sont pertinents ou pas ?
La demande crée l'offre ... On fait des gestionnaires de mots de passes pour soit disant "sécuriser" les sésames.

Notons qu'il existe une alternative ... L'utilisation des alias d'une adresse mail ... Un alias permet de recevoir et d'émettre sans se connecter ... Préservant ainsi l'adresse mail principale.

Certes c'est moins sexy et moins vendeur ... Voir même on ne vend aucun service ... Pour diablement plus efficace .

J'ai l'impression qu'avec la vente de gestionnaire de mots de passes on fait pire que mieux ... On crée un pseudo besoin de sécurité ... Ce qui n'empeche pas les piratages de ce type de services !!!

Les formations vendues , sont une vaste fumisterie ... Essayer de vendre un service ... Dont on peut se passer
0  0