Les solutions PhishLine peuvent prévenir les fraudes par email, les pertes de données et les atteintes à la réputation des entreprises en formant et en testant leurs employés à reconnaître des attaques de ‘phishing’ (hameçonnage) ciblées. Elles sont désormais disponibles en de multiples versions pour répondre aux besoins d’organisations de toutes tailles. De plus, Barracuda révèle aujourd’hui les résultats d’une nouvelle enquête mondiale qui souligne le besoin pour les organisations d’inclure des actions de formation et de simulation dans leur stratégie globale de sécurité des emails.

PhishLine aide les utilisateurs à reconnaître les indices subtils indiquant qu’un email ne vient pas de là où il est supposé provenir. Il utilise une double approche pour atteindre cet objectif. Premièrement, une formation par tutoriel apporte aux utilisateurs une compréhension de base sur les techniques les plus récentes qu’utilisent les attaquants. Deuxièmement, PhishLine intègre la formation dans les processus de travail, en lançant des simulations personnalisées qui testent et valident le comportement des utilisateurs. Grâce à une large bibliothèque de contenus conservés dans l’historique, le retour sur investissement est accéléré, et de puissantes fonctions de reporting et d’analytics fournissent la visibilité nécessaire.

Selon le cabinet Gartner, “Les tactiques d’attaque évoluent continuellement pour devancer les mesures de sécurité en place. Donc il est essentiel de former les employés aux problématiques de sécurité afin qu’ils puissent exploiter leurs connaissances dans des situations nouvelles et en évolution constante.” 1

Pour mieux comprendre l’approche adoptée aujourd’hui par les entreprises pour la sécurité de leurs emails, Barracuda a récemment commandé une étude mondiale. Plusieurs résultats de cette enquête ont souligné le besoin pour les organisations d’inclure des actions de simulation et de formation dans le cadre de leur stratégie de sécurité email. L’enquête rassemble les réponses de 630 professionnels, tous responsables de la sécurité des emails dans leur organisation. Parmi ses principales conclusions figurent :

• 98% des personnes interrogées ont déclaré que leur organisation bénéficierait de fonctions supplémentaires de sécurité des emails, la simulation aux attaques de phishing (63%), la détection de tactiques d’ingénierie sociale (62%), le chiffrage des emails (60%), et la prévention des pertes de données (59%) étant les plus citées.

• 100% des personnes interrogées se sont déclarées convaincues de l’importance de la formation ; toutefois seuls 77% d’entre eux ont indiqué former effectivement leurs employés. Les résultats indiquent également que les plus grandes entreprises (plus de 1000 employés) sont plus enclines à former leurs employés.

• Un mauvais comportement des employés (84%) est une plus grande source d’inquiétude que des outils inadéquats (16%) ; toutefois, aucun consensus ne se dégage sur le niveau de compétences des employés victimes d’une attaque.

PhishLine est reconnu dans la catégorie Visionnaire dans le Magic Quadrant de Gartner sur les solutions de formation à la sécurité sur ordinateur2 sur la base de l’étendue de sa vision et de sa capacité à exécuter. La plate-forme SaaS de PhishLine comprend des simulations d’attaques multivariées via email, SMS, voix et media mobile/USB ; des fonctions avancées de capture de données, d’analytics et de reporting ; et une analyse complexe et en continu de la performance des employés.