Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Proofpoint : l’identification des attaques par phishing reste la principale difficulté pour les entreprises

juillet 2019 par Proofpoint, Inc.

L’étude Proofpoint sur la formation dans le domaine de la cybersécurité révèle que les principales difficultés des utilisateurs finaux concernent l’identification des attaques par phishing et la protection des données.

Les utilisateurs finaux ont répondu de manière incorrecte à une question sur quatre concernant le phishing, ce qui souligne la nécessité d’une formation continue pour réduire considérablement les risques.

Proofpoint, Inc. dévoile son quatrième rapport annuel Beyond the Phish® qui étudie la compréhension des utilisateurs finaux parmi un large éventail de thèmes et de bonnes pratiques dans le domaine de la cybersécurité. Le rapport présente une analyse de données basée sur près de 130 millions de questions sur la cybersécurité et permet d’en savoir plus sur les niveaux de connaissances des collaborateurs dans 14 catégories, 16 secteurs d’industrie et plus de 20 départements d’entreprise.

« Les cybercriminels sont des experts en matière de collecte de données personnelles, des informations qu’ils utilisent pour lancer des attaques très ciblées et efficaces contre des individus », explique Amy Baker, vice-présidente Security Awareness Training Strategy and Development chez Proofpoint. « La mise en place d’une formation continue et efficace de sensibilisation à la sécurité est un pilier fondamental pour créer une solide culture de la sécurité. Former les collaborateurs aux bonnes pratiques en matière de cybersécurité est le meilleur moyen pour eux de comprendre comment protéger leurs données et celles de leur employeur, afin qu’ils forment une ligne de défense solide contre les cybercriminels. »

Le phishing reste une préoccupation majeure pour les entreprises du monde entier. Dans l’ensemble, une question sur quatre dans les catégories « Identification des menaces d’attaque par phishing » et « Protection des données durant tout le cycle de vie » a obtenu des réponses incorrectes. Le rapport Beyond the Phish 2019 indique que, même si les collaborateurs connaissent désormais mieux les caractéristiques des attaques par phishing et sont conscients de la nécessité de protéger les données, il existe encore des failles dans leurs connaissances, que les cybercriminels ne manquent pas d’exploiter. Dans le cadre de son rapport State of the Phish 2019, Proofpoint constate que 83% des entreprises dans le monde ont subi des attaques par phishing en 2018, ce qui illustre bien l’urgence d’une formation pour les utilisateurs finaux.

Le rapport Beyond the Phish 2019 formule également les observations suivantes :

Le département Communication est le plus averti, les utilisateurs finaux ayant répondu correctement à 84% des questions.

La Finance est le secteur le plus performant, les utilisateurs finaux ayant répondu correctement à 80% des questions.

Les utilisateurs finaux du secteur des Assurances ont réalisé les meilleures performances dans trois des 14 catégories analysées, excellant tout spécialement dans la catégorie « Éviter les attaques par ransomware ».

Les départements Service Clientèle, Installations et Sécurité comptent parmi les départements les moins performants, répondant de manière incorrecte à une moyenne de 25% des questions posées sur la cybersécurité. Sachant que les désignations des départements sont définies par les personnes interrogées, le département Sécurité peut inclure à la fois la sécurité physique et la cybersécurité.

Les utilisateurs finaux des secteurs de l’Éducation et des Transports sont les moins performants, répondant en moyenne de manière incorrecte à 24% des questions dans toutes les catégories.

Les collaborateurs du secteur de l’Hôtellerie ont obtenu les résultats les plus faibles dans trois catégories, notamment les « risques de sécurité physique », dans laquelle 22% des questions ont reçu une réponse incorrecte.

« Les entreprises doivent faire preuve de persévérance et de rigueur dans leurs programmes de formation de sensibilisation à la sécurité et tenir compte des comportements des utilisateurs finaux qui influencent et impactent la sécurité dans son ensemble. Ce rapport annuel réitère la nécessité d’aller au-delà de simples tests de phishing pour évaluer les failles des utilisateurs finaux et leurs connaissances en matière de cybermenaces », indique également Mme Baker. « Il ne faut pas oublier que tous les incidents de sécurité ne découlent pas d’une attaque. De nombreux problèmes résultent d’une sensibilisation insuffisante et de mauvaises pratiques en matière de sécurité. Notre étude montre une augmentation significative des comportements sécuritaires lorsque les entreprises adoptent une stratégie de formation continue et bien gérée pour tous les thèmes de la cybersécurité. »

Des entreprises du monde entier font confiance à Proofpoint pour former leurs collaborateurs aux bonnes pratiques et les informer sur les nouvelles cybermenaces. Une formation efficace est impérative, car les cybercriminels ont cessé de cibler les infrastructures pour privilégier les individus, ce qui rend indispensable une approche de sécurité axée sur les individus. Les solutions de formation de sensibilisation à la cybersécurité de Proofpoint s’appuient sur une formation personnalisée qui intègre les informations pointues de Proofpoint sur les menaces pour aider les sociétés à fournir la formation de sensibilisation à la cybersécurité qui convient aux bonnes personnes au bon moment.




Voir les articles précédents

    

Voir les articles suivants