Une nouvelle étude révèle que, à défaut d'avoir reçu une formation de sensibilisation à la sécurité, un utilisateur sur trois risque de se laisser prendre au piège d'une arnaque de phishing ou d'ingénierie sociale qui pourrait mettre son entreprise en danger.
Cette étude, réalisée par KnowBe4, spécialiste de la formation à la sécurité, visait à mesurer le pourcentage d'organisations sujettes au phishing (PPP) et a révélé une base initiale de 31,4 %, tous secteurs et toutes tailles confondus.
Cependant, après seulement 90 jours de formation assistée par ordinateur et de tests de simulation de phishing, le PPP moyen est tombé à 16,4 %. Et après un an de tests mensuels de simulation d'hameçonnage et de formation régulière, le PPP a encore diminué pour atteindre seulement 4,8 %. Tous secteurs confondus, le taux d'amélioration moyen est de 84 % entre le test de base et les 12 mois de formation et de test.
Les résultats sont fondés sur un ensemble de données concernant 6,6 millions d'utilisateurs dans 23 400 organisations et plus de 15,5 millions de tests de sécurité par hameçonnage simulé. Ils montrent que les employés des secteurs de l'énergie, des services publics et des assurances sont particulièrement vulnérables.
"Dans les secteurs critiques comme l'énergie et les services publics, ainsi que les soins de santé et les produits pharmaceutiques, où des vies peuvent être gravement touchées, nous avons constaté des niveaux particulièrement élevés de risque de cybersécurité à la suite d'échecs de tests de phishing simulés", déclare Stu Sjouwerman, PDG de KnowBe4. "Cette situation est profondément préoccupante. Les organisations doivent surveiller leurs risques, car la majorité des violations de données proviennent de l'ingénierie sociale. Ces données nous montrent que la mise en œuvre d'une formation de sensibilisation à la sécurité avec des tests de hameçonnage simulés permettra de mieux protéger les organisations contre les cyberattaques."
Source : KnowBe4
Et vous ?
Trouvez-vous les résultats de ce rapport pertinents ?
Les formations de sensibilisation à la sécurité sont-elles de rigueur dans votre organisation ?
Voir aussi :
Les formations de sensibilisation à la sécurité et les simulations de phishing auraient peu d'effet sur la réduction des erreurs humaines, selon la Cyentia Institute
Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant les failles sur la vulnérabilité et le désir d'obtenir des informations précises sur les employés
La société GitLab effectue un test de phishing sur ses employés, et 20 % d'entre eux ont donné leurs identifiants
Sans formation de sensibilisation à la sécurité, un utilisateur sur trois risque de tomber dans le piège du phishing
Et mettre son entreprise en danger, selon une nouvelle étude de KnowBe4
Sans formation de sensibilisation à la sécurité, un utilisateur sur trois risque de tomber dans le piège du phishing
Et mettre son entreprise en danger, selon une nouvelle étude de KnowBe4
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !