Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Phishing dans l’Agriculture et l’Education : 20 à 40 % des professionnels ne sont pas encore prêts à faire face à la menace cyber en 2022

janvier 2022 par Terranova Security

Alors que le nombre d’attaques cyber a particulièrement augmenté en France comme dans le monde ces deux dernières années (Une attaque toutes les 11 secondes dans le monde en 2021), Terranova Security pointe des secteurs encore fragiles et moins préparés que d’autres aux nouvelles menaces qui s’annoncent.

La dernière édition de la campagne de simulation Gone Phishing Tournament, qui s’est tenue fin 2021, permet d’établir un lien entre le niveau de sensibilisation des collaborateurs aux différentes formes de menaces et leur capacité de détection des risques cyber. Les secteurs de l’Agriculture et de l’Education, les moins bien positionnés dans le tournoi, ont un point commun relevé par Terranova Security : la grande majorité des entreprises qui les constituent n’ont pas de programme de sensibilisation et de formation aux risques cybers.

• Le secteur de l’agriculture n’a pas encore de stratégie de sensibilisation clairement établie. Résultat, plus d’1 participant sur 5 (21,2 %) a cliqué sur le lien malveillant. 79,5 % d’entre eux ont ensuite téléchargé instinctivement le document, ouvrant la porte aux cybercriminels.

• Plus d’un tiers des organisations éducatives (36 %) ayant participé à la campagne n’avait mis en place de programme de sensibilisation. Cette fois, 27,6 % des professionnels de l’éducation soumis à la simulation ont cliqué sur le lien malveillant soit + 39 % par rapport à la moyenne observée.
Si ces chiffres rappellent l’urgence face à la « cyber-crise » que vivent les entreprises depuis près de deux ans, il est important de rappeler que toutes les industries et les entreprises, quelle que soit leur taille, sont concernées par ce problème et que la mise en place de programmes de sensibilisation à elle seule ne suffit pas. Il s’agit d’établir une stratégie de long terme, de travailler à informer en continu les collaborateurs sur les nouveaux risques, à faire des simulations d’attaques annuelles et à tester régulièrement leurs connaissances.

Autre observation : chez les très grandes entreprises (plus de 3000 collaborateurs) participantes de ces deux secteurs, 79 % ont une politique éprouvée en la matière. Pourtant, ces entreprises font partie de la catégorie ayant le moins performé pendant cette campagne, avec 18 % des utilisateurs ayant cliqué sur le lien malveillant (contre 11 % chez les ETI).

Pour se prémunir des risques cyber, les experts de Terranova Security recommandent aux collaborateurs de l’entreprise de :
• Ne pas cliquer sur les liens et pièces-jointe contenus dans les e-mails provenant de sources inconnues.
• Vérifier la provenance des e-mails et appels reçus.
• Maintenir l’ensemble des logiciels à jour.
• Ne partager aucune information, qu’elle soit sensible ou non, concernant l’entreprise à des tiers non-identifiés.
• Sauvegarder régulièrement les données, dans le cloud ou sur un serveur sur-site.


Voir les articles précédents

    

Voir les articles suivants