SlideShare une entreprise Scribd logo

Protégez votre entreprise contre le phishing et autres cybermenaces avec la combinaison parfaite: formation en sensibilisation à la sécurité et simulations de phishing

Télécharger en tant que PPTX, PDF
Terranova Security
Terranova Security

Sur la base des résultats récents du tournoi Gone Phishing 2019, découvrez comment les données de taux de clics recueillies démontrent l'importance de mettre en œuvre un programme qui combine un contenu riche et attrayant pour une formation en sensibilisation à la sécurité et des simulations de phishing basées sur des scénarios réels.

Internet
1  sur  13
© Terranova Worldwide Corporation 2019 Un programme combinant la sensibilisation et la simulation de phishing peut-il réduire le taux de clics des utilisateurs?
© Terranova Worldwide Corporation 2019 Le phishing: l'attaque la plus courante L'analyse comparative implique d'évaluer les aspects de la performance dans des conditions similaires et des mesures similaires avec des pairs. Différents gabarits et modèles de phishing Degré de complexité et de difficultés variables Périodes de tests variées Comparer son taux de clic
© Terranova Worldwide Corporation 2019 Comparer son taux de clic Pour aider les organisations à recueillir des données réelles sur leur sensibilisation au phishing et leur niveau de risque interne L’objectif de cette simulation de phishing mondiale était de mesurer et évaluer le taux de détection des employés
© Terranova Worldwide Corporation 2019 L’approche Période de test unique Modèle d’hameçonnage identique Email localisé dans 27 langues Distribution mondiale des destinataires Couverture de 15 fuseaux horaires 76 pays *Concentré sur les clics, les liens Web et la collecte de mots de passe
© Terranova Worldwide Corporation 2019 02 03 0401 1 – 99 100 – 499 500 – 2999 3000 et plus Construction, Éducation, Énergie, Finances et assurances, Soins de santé, Technologies de l’information, Manufacturier, Sans but lucratif, Publique, Vente au détail et Fournisseurs de services Localisation de l’organisation Sensibilisation cybersécurité et / ou phishing Taille de l’organisation Industrie Région Programme de sensibilisation Classification des données de l’étude comparative
© Terranova Worldwide Corporation 2019 Résultats
© Terranova Worldwide Corporation 2019 Même dans les organisations qui ont mis en place des programmes de en sensibilisation à la sécurité, les utilisateurs continuent de cliquer Les employés sont prompts à cliquer et partager Ce taux est élevé malgré le faible du niveau de complexité du modèle utilisé! ( selon la classification de nos gabarits)
© Terranova Worldwide Corporation 2019 Par secteurs
© Terranova Worldwide Corporation 2019 Secteurs présentant un risque élevé de vol d'informations
© Terranova Worldwide Corporation 2019 Risque plus élevé dans les petites organisations
© Terranova Worldwide Corporation 2019 Un taux de partage d’information plus important en Amérique
© Terranova Worldwide Corporation 2019 Impact de la formation en sensibilisation à la sécurité et des simulations d’hameçonnage
© Terranova Worldwide Corporation 2019

Recommandé

Etat des lieux des influenceurs
Etat des lieux des influenceursEtat des lieux des influenceurs
Etat des lieux des influenceursSampleo (Webedia Group)
 
Sampleo 2018 - France
Sampleo 2018 - FranceSampleo 2018 - France
Sampleo 2018 - FranceSampleo (Webedia Group)
 
Médias sociaux professionnels, quels usages ?
Médias sociaux professionnels, quels usages ?Médias sociaux professionnels, quels usages ?
Médias sociaux professionnels, quels usages ?Chambre de Commerce et d'Industrie de Region Alsace
 
Séminaire audit et sécurité des systèmes d’information
Séminaire audit et sécurité des systèmes d’informationSéminaire audit et sécurité des systèmes d’information
Séminaire audit et sécurité des systèmes d’informationn_b_nancy
 
Recommandations de sensibilisation des utilisateurs par Idahys
Recommandations de sensibilisation des utilisateurs par IdahysRecommandations de sensibilisation des utilisateurs par Idahys
Recommandations de sensibilisation des utilisateurs par IdahysIdahys
 
Robert half cybersécurité - protéger votre avenir
Robert half cybersécurité - protéger votre avenirRobert half cybersécurité - protéger votre avenir
Robert half cybersécurité - protéger votre avenirRobert Half France
 
Résumé de l’étude sur la sécurité de Scalar 2016
Résumé de l’étude sur la sécurité de Scalar 2016Résumé de l’étude sur la sécurité de Scalar 2016
Résumé de l’étude sur la sécurité de Scalar 2016Scalar Decisions
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéAntoine Vigneron
 

Recommandé

Etat des lieux des influenceurs
Etat des lieux des influenceursEtat des lieux des influenceurs
Etat des lieux des influenceursSampleo (Webedia Group)
 
Sampleo 2018 - France
Sampleo 2018 - FranceSampleo 2018 - France
Sampleo 2018 - FranceSampleo (Webedia Group)
 
Médias sociaux professionnels, quels usages ?
Médias sociaux professionnels, quels usages ?Médias sociaux professionnels, quels usages ?
Médias sociaux professionnels, quels usages ?Chambre de Commerce et d'Industrie de Region Alsace
 
Séminaire audit et sécurité des systèmes d’information
Séminaire audit et sécurité des systèmes d’informationSéminaire audit et sécurité des systèmes d’information
Séminaire audit et sécurité des systèmes d’informationn_b_nancy
 
Recommandations de sensibilisation des utilisateurs par Idahys
Recommandations de sensibilisation des utilisateurs par IdahysRecommandations de sensibilisation des utilisateurs par Idahys
Recommandations de sensibilisation des utilisateurs par IdahysIdahys
 
Robert half cybersécurité - protéger votre avenir
Robert half cybersécurité - protéger votre avenirRobert half cybersécurité - protéger votre avenir
Robert half cybersécurité - protéger votre avenirRobert Half France
 
Résumé de l’étude sur la sécurité de Scalar 2016
Résumé de l’étude sur la sécurité de Scalar 2016Résumé de l’étude sur la sécurité de Scalar 2016
Résumé de l’étude sur la sécurité de Scalar 2016Scalar Decisions
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéAntoine Vigneron
 
Cybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalCybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalEY
 
Cap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagirCap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagirEY
 
La perception du risque cyber par les dirigeants d’entreprises
La perception du risque cyber par les dirigeants d’entreprisesLa perception du risque cyber par les dirigeants d’entreprises
La perception du risque cyber par les dirigeants d’entreprisescontactOpinionWay
 
[Data day] Etude sur la data
[Data day] Etude sur la data[Data day] Etude sur la data
[Data day] Etude sur la dataFrenchWeb.fr
 
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlogReveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlogITrust - Cybersecurity as a Service
 
Sondage opinion way pour cci france gce - cybersécurité
Sondage opinion way pour cci france gce - cybersécuritéSondage opinion way pour cci france gce - cybersécurité
Sondage opinion way pour cci france gce - cybersécuritécontactOpinionWay
 
Le n°6 du mag - Novembre 2013
Le n°6 du mag - Novembre 2013Le n°6 du mag - Novembre 2013
Le n°6 du mag - Novembre 2013L'Assurance en mouvement
 
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...Symantec
 
Extrait : Les clefs de l efficacite digitale
Extrait : Les clefs de l efficacite digitaleExtrait : Les clefs de l efficacite digitale
Extrait : Les clefs de l efficacite digitalePrisma Media Solutions
 
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...OpinionWay
 
Big Data et données externes dans les modèles de tarification - Journées IARD...
Big Data et données externes dans les modèles de tarification - Journées IARD...Big Data et données externes dans les modèles de tarification - Journées IARD...
Big Data et données externes dans les modèles de tarification - Journées IARD...Stéphane Chappellier
 
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursLéo Guittet
 
10 insights clés - DIMENSION
10 insights clés - DIMENSION10 insights clés - DIMENSION
10 insights clés - DIMENSIONKantar
 
La valeur de la Data - Livre Blanc - SFR Régie
La valeur de la Data - Livre Blanc - SFR RégieLa valeur de la Data - Livre Blanc - SFR Régie
La valeur de la Data - Livre Blanc - SFR RégieRomain Fonnier
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsEY
 
Articles Innovation assurance
Articles Innovation assuranceArticles Innovation assurance
Articles Innovation assuranceL'Assurance en mouvement
 
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...EY
 
Opinionway / PLUGR : Digital Trust Index - Janvier 2016
Opinionway / PLUGR : Digital Trust Index - Janvier 2016Opinionway / PLUGR : Digital Trust Index - Janvier 2016
Opinionway / PLUGR : Digital Trust Index - Janvier 2016contactOpinionWay
 
Pwc barometre-cybersecurite-septembre-2018
Pwc barometre-cybersecurite-septembre-2018Pwc barometre-cybersecurite-septembre-2018
Pwc barometre-cybersecurite-septembre-2018Société Tripalio
 
5 Conclusions À Retenir Concernant Les Menaces Ciblées
5 Conclusions À Retenir Concernant Les Menaces Ciblées5 Conclusions À Retenir Concernant Les Menaces Ciblées
5 Conclusions À Retenir Concernant Les Menaces CibléesSymantec
 

Contenu connexe

Similaire à Protégez votre entreprise contre le phishing et autres cybermenaces avec la combinaison parfaite: formation en sensibilisation à la sécurité et simulations de phishing

Cybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalCybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalEY
 
Cap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagirCap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagirEY
 
La perception du risque cyber par les dirigeants d’entreprises
La perception du risque cyber par les dirigeants d’entreprisesLa perception du risque cyber par les dirigeants d’entreprises
La perception du risque cyber par les dirigeants d’entreprisescontactOpinionWay
 
[Data day] Etude sur la data
[Data day] Etude sur la data[Data day] Etude sur la data
[Data day] Etude sur la dataFrenchWeb.fr
 
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlogReveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlogITrust - Cybersecurity as a Service
 
Sondage opinion way pour cci france gce - cybersécurité
Sondage opinion way pour cci france gce - cybersécuritéSondage opinion way pour cci france gce - cybersécurité
Sondage opinion way pour cci france gce - cybersécuritécontactOpinionWay
 
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...Symantec
 
Extrait : Les clefs de l efficacite digitale
Extrait : Les clefs de l efficacite digitaleExtrait : Les clefs de l efficacite digitale
Extrait : Les clefs de l efficacite digitalePrisma Media Solutions
 
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...OpinionWay
 
Big Data et données externes dans les modèles de tarification - Journées IARD...
Big Data et données externes dans les modèles de tarification - Journées IARD...Big Data et données externes dans les modèles de tarification - Journées IARD...
Big Data et données externes dans les modèles de tarification - Journées IARD...Stéphane Chappellier
 
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursLéo Guittet
 
10 insights clés - DIMENSION
10 insights clés - DIMENSION10 insights clés - DIMENSION
10 insights clés - DIMENSIONKantar
 
La valeur de la Data - Livre Blanc - SFR Régie
La valeur de la Data - Livre Blanc - SFR RégieLa valeur de la Data - Livre Blanc - SFR Régie
La valeur de la Data - Livre Blanc - SFR RégieRomain Fonnier
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsEY
 
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...EY
 
Opinionway / PLUGR : Digital Trust Index - Janvier 2016
Opinionway / PLUGR : Digital Trust Index - Janvier 2016Opinionway / PLUGR : Digital Trust Index - Janvier 2016
Opinionway / PLUGR : Digital Trust Index - Janvier 2016contactOpinionWay
 
Pwc barometre-cybersecurite-septembre-2018
Pwc barometre-cybersecurite-septembre-2018Pwc barometre-cybersecurite-septembre-2018
Pwc barometre-cybersecurite-septembre-2018Société Tripalio
 
5 Conclusions À Retenir Concernant Les Menaces Ciblées
5 Conclusions À Retenir Concernant Les Menaces Ciblées5 Conclusions À Retenir Concernant Les Menaces Ciblées
5 Conclusions À Retenir Concernant Les Menaces CibléesSymantec
 

Similaire à Protégez votre entreprise contre le phishing et autres cybermenaces avec la combinaison parfaite: formation en sensibilisation à la sécurité et simulations de phishing (20)

Cybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalCybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digital
 
Cap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagirCap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagir
 
La perception du risque cyber par les dirigeants d’entreprises
La perception du risque cyber par les dirigeants d’entreprisesLa perception du risque cyber par les dirigeants d’entreprises
La perception du risque cyber par les dirigeants d’entreprises
 
[Data day] Etude sur la data
[Data day] Etude sur la data[Data day] Etude sur la data
[Data day] Etude sur la data
 
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlogReveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
 
Sondage opinion way pour cci france gce - cybersécurité
Sondage opinion way pour cci france gce - cybersécuritéSondage opinion way pour cci france gce - cybersécurité
Sondage opinion way pour cci france gce - cybersécurité
 
Le n°6 du mag - Novembre 2013
Le n°6 du mag - Novembre 2013Le n°6 du mag - Novembre 2013
Le n°6 du mag - Novembre 2013
 
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
 
Extrait : Les clefs de l efficacite digitale
Extrait : Les clefs de l efficacite digitaleExtrait : Les clefs de l efficacite digitale
Extrait : Les clefs de l efficacite digitale
 
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
 
Big Data et données externes dans les modèles de tarification - Journées IARD...
Big Data et données externes dans les modèles de tarification - Journées IARD...Big Data et données externes dans les modèles de tarification - Journées IARD...
Big Data et données externes dans les modèles de tarification - Journées IARD...
 
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
 
10 insights clés - DIMENSION
10 insights clés - DIMENSION10 insights clés - DIMENSION
10 insights clés - DIMENSION
 
La valeur de la Data - Livre Blanc - SFR Régie
La valeur de la Data - Livre Blanc - SFR RégieLa valeur de la Data - Livre Blanc - SFR Régie
La valeur de la Data - Livre Blanc - SFR Régie
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminels
 
Articles Innovation assurance
Articles Innovation assuranceArticles Innovation assurance
Articles Innovation assurance
 
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...
 
Opinionway / PLUGR : Digital Trust Index - Janvier 2016
Opinionway / PLUGR : Digital Trust Index - Janvier 2016Opinionway / PLUGR : Digital Trust Index - Janvier 2016
Opinionway / PLUGR : Digital Trust Index - Janvier 2016
 
Pwc barometre-cybersecurite-septembre-2018
Pwc barometre-cybersecurite-septembre-2018Pwc barometre-cybersecurite-septembre-2018
Pwc barometre-cybersecurite-septembre-2018
 
5 Conclusions À Retenir Concernant Les Menaces Ciblées
5 Conclusions À Retenir Concernant Les Menaces Ciblées5 Conclusions À Retenir Concernant Les Menaces Ciblées
5 Conclusions À Retenir Concernant Les Menaces Ciblées
 

Protégez votre entreprise contre le phishing et autres cybermenaces avec la combinaison parfaite: formation en sensibilisation à la sécurité et simulations de phishing

  • 1. © Terranova Worldwide Corporation 2019 Un programme combinant la sensibilisation et la simulation de phishing peut-il réduire le taux de clics des utilisateurs?
  • 2. © Terranova Worldwide Corporation 2019 Le phishing: l'attaque la plus courante L'analyse comparative implique d'évaluer les aspects de la performance dans des conditions similaires et des mesures similaires avec des pairs. Différents gabarits et modèles de phishing Degré de complexité et de difficultés variables Périodes de tests variées Comparer son taux de clic
  • 3. © Terranova Worldwide Corporation 2019 Comparer son taux de clic Pour aider les organisations à recueillir des données réelles sur leur sensibilisation au phishing et leur niveau de risque interne L’objectif de cette simulation de phishing mondiale était de mesurer et évaluer le taux de détection des employés
  • 4. © Terranova Worldwide Corporation 2019 L’approche Période de test unique Modèle d’hameçonnage identique Email localisé dans 27 langues Distribution mondiale des destinataires Couverture de 15 fuseaux horaires 76 pays *Concentré sur les clics, les liens Web et la collecte de mots de passe
  • 5. © Terranova Worldwide Corporation 2019 02 03 0401 1 – 99 100 – 499 500 – 2999 3000 et plus Construction, Éducation, Énergie, Finances et assurances, Soins de santé, Technologies de l’information, Manufacturier, Sans but lucratif, Publique, Vente au détail et Fournisseurs de services Localisation de l’organisation Sensibilisation cybersécurité et / ou phishing Taille de l’organisation Industrie Région Programme de sensibilisation Classification des données de l’étude comparative
  • 6. © Terranova Worldwide Corporation 2019 Résultats
  • 7. © Terranova Worldwide Corporation 2019 Même dans les organisations qui ont mis en place des programmes de en sensibilisation à la sécurité, les utilisateurs continuent de cliquer Les employés sont prompts à cliquer et partager Ce taux est élevé malgré le faible du niveau de complexité du modèle utilisé! ( selon la classification de nos gabarits)
  • 8. © Terranova Worldwide Corporation 2019 Par secteurs
  • 9. © Terranova Worldwide Corporation 2019 Secteurs présentant un risque élevé de vol d'informations
  • 10. © Terranova Worldwide Corporation 2019 Risque plus élevé dans les petites organisations
  • 11. © Terranova Worldwide Corporation 2019 Un taux de partage d’information plus important en Amérique
  • 12. © Terranova Worldwide Corporation 2019 Impact de la formation en sensibilisation à la sécurité et des simulations d’hameçonnage
  • 13. © Terranova Worldwide Corporation 2019

Notes de l'éditeur

  1. Nous vous remercions de nous réserver du temps pour cette démo technique que nous allons dédié à la présentation du Rapport Gone Phishing de Terranova Security suivi d'une démonstration technique de l'intégration des outils pédagogiques de plusieurs niveaux à des simulations d'hameçonnage
  2. Il existe une multitude de rapports et de statistiques démontrant que le Phishing est l’attaque la plus courante, mais aucun ne permettant réellement un benchmarking de ce type de cybermenaces. Ils se basent sur l’analyse de résultats de simulations utilisant Gabarits différents – degré de complexité variables et des périodes de test variés
  3. un modèle d’hameçonnage Identique inspirés de vraies attaques d’hameçonnage réussies Le scénario utilisé dans le Gone Phishing Tournament était formulé de façon à convaincre le destinataire de cliquer sur un lien générique qui le presse de fournir ses identifiants. Nous avons choisi d’évaluer ces deux comportements parce qu’ils utilisent différentes tactiques d’hameçonnage pour profiter de la nature humaine à faire confiance et à agir rapidement sans réviser avec attention les détails du courriel, des liens et des sites Web.
  4. un modèle d’hameçonnage Identique inspirés de vraies attaques d’hameçonnage réussies Le scénario utilisé dans le Gone Phishing Tournament était formulé de façon à convaincre le destinataire de cliquer sur un lien générique qui le presse de fournir ses identifiants. Nous avons choisi d’évaluer ces deux comportements parce qu’ils utilisent différentes tactiques d’hameçonnage pour profiter de la nature humaine à faire confiance et à agir rapidement sans réviser avec attention les détails du courriel, des liens et des sites Web.
  5. This is their classification, it may be different than what they reported
  6. Ces résultats soulignent l’importance pour les organisations de mettre en place un programme de formation en sensibilisation à la sécurité et des simulations d’hameçonnage régulières. La formation en sensibilisation à la sécurité n’est pas efficace sans simulations d’hameçonnage et vice versa.
  7. Impact du secteur :L’analyse confirme que chaque secteur vit des défis différents qui impactent leurs taux de clics (d’où l’interet de pouvoir comparer son taux de clic en lien avec son secteur. 4 secteurs se situent au-dessus du taux de clics moyen ou la structuration de la sécurité de l’information est une préoccupation récente Les autres secteurs ont déja investi sur la sensibilization ( secteurs réglementés)
  8. Ces mêmes secteurs se retrouvent au dessus de la moyenne concernant le partage via le formulaire du nom d’utilisateur et le mot de passe, la moyenne observée étant de 1,8% Les organisations de tous les secteurs doivent renouveler leurs efforts pour enseigner à leurs employés : Comment détecter les courriels d’hameçonnage (simulés et réels). De ne jamais cliquer sur des liens provenant d’expéditeurs inconnus ou suspects. Comment identifier les sites Web d’hameçonnage.
  9. es résultats du tournoi Gone Phishing ont montré que même si toutes les organisations, quelle que soit leur taille, sont à risque, les petites organisations sont plus susceptibles aux attaques de phishing. Bien que nous ne connaissions pas les caractéristiques uniques de chaque organisation, nous pouvons suggérer que les petites organisations peuvent ne pas avoir de service informatique dédié ou la capacité d'allouer du temps et de l'énergie à la formation de sensibilisation à la sécurité et aux simulations de phishing. Inversement, alors que les grandes organisations peuvent avoir un service informatique dédié et des responsables internes de la sécurité de l'information, elles peuvent manquer de communication et de sensibilisation efficaces sur plusieurs sites, langues et départements. De plus, les grandes organisations comptent souvent sur des organisations plus petites comme fournisseurs, ce qui peut mettre leurs données et leurs systèmes en danger.
  10. Une fois de plus, il est important que les organisations comprennent comment le taux de clics varie en fonction de l’emplacement géographique et de la langue lorsqu’elles comparent leurs taux de clics. Nous savons que les gens sont beaucoup plus susceptibles de faire confiance à un courriel d’hameçonnage et d’y répondre s’il est rédigé dans leur langue maternelle. Comme l’illustre le graphique 6, les participants nord-américains et sud-américains étaient beaucoup plus nombreux à partager leurs identifiants après avoir cliqué sur le lien que les participants des autres régions.
  11. Pour mieux comprendre pourquoi certaines organisations présentent un taux de clics au-dessus de la moyenne, nous avons analysé les données en tenant compte de la présence : D’un programme de formation en sensibilisation à la sécurité; D’un programme de simulations d’hameçonnage; Des deux; ou De ni l’un ni l’autre. Pour mieux comprendre pourquoi certaines organisations peuvent avoir un taux de clics supérieur à la moyenne, nous avons examiné les données en fonction du fait que l'entreprise dispose ou non d'un programme de formation de sensibilisation à la sécurité, utilise ou n'utilise pas de simulations de phishing, ou utilise ou non utilise les deux. Au moment du tournoi Gone Phishing, 25% des organisations ne disposaient que d'un programme de formation à la sensibilisation à la sécurité et 40% des organisations utilisaient à la fois un programme de formation à la sécurité et des programmes de simulation de phishing. 3% des organisations n'avaient qu'un programme de phishing en place et 32% des organisations n'avaient rien en place. Le fait de n'avoir qu'un programme de formation sur la sensibilisation à la sécurité en place permet de réduire les taux de soumission des clics et des informations d'identification par rapport aux organisations qui n'ont rien. Cependant, ces graphiques montrent qu'une approche de formation à la sensibilisation à la sécurité ne suffit pas. Les données du Gone Phishing Tournament renforcent l'importance d'utiliser à la fois des programmes de formation de sensibilisation à la sécurité et des simulations de phishing pour réduire le taux de clics des employés. Les simulations de phishing donnent aux employés un retour immédiat sur leurs actions. Ils apprennent instantanément s'ils ont pris la bonne décision en faisant confiance ou en ne faisant pas confiance à l'e-mail de phishing, au site Web, au formulaire ou à la pièce jointe. Cela permet de renforcer la messagerie de la formation de sensibilisation à la sécurité et donne aux employés des repères mentaux sur lesquels s'appuyer lorsqu'ils sont confrontés à des e-mails et menaces suspectes dans le monde réel