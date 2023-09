Terranova Security par Fortra et Microsoft ouvrent les inscriptions du « Gone Phishing Tournament »

septembre 2023 par Patrick LEBRETON

Il ne reste plus qu’une semaine (jusqu’au 30 septembre) aux entreprises pour s’inscrire à la compétition annuelle, « Gone Phishing Tournament » organisée par Terranova Security par Fortra et Microsoft. Cette compétition rassemble des millions de participants issus de centaines d’organisations internationales afin d’évaluer la capacité des employés à résister aux attaques de type hameçonnage et leur niveau de sensibilisation à la sécurité à l’aide de scénarios réels.

Les inscriptions sont ouvertes pour le cinquième tournoi annuel d’hameçonnage en ligne (Gone Phishing Tournament), organisé par Terranova Security par Fortra et Microsoft du 9 au 27 octobre 2023. Toute entreprise souhaitant participer peut le faire en s’inscrivant avant le 30 septembre prochain ici.

Le tournoi, qui met à profit des simulations réelles pour établir des taux de clics précis sur des tentatives d’hameçonnage parmi les utilisateurs finaux, permet aux organisations d’évaluer leur capacité de résistance cette menace par rapport à de véritables normes mondiales. L’année dernière, 1,2 million d’utilisateurs de 250 organisations différentes ont participé au tournoi, dans plus de 21 langages de simulation utilisés.

Le « Gone Phishing Tournament » a été conçu pour évaluer les limites de la sensibilisation à la sécurité au sein d’une organisation, quelle que soit sa taille ou son secteur d’activité. Les organisations participantes reçoivent un rapport complet sur les résultats de l’événement, ainsi que des recommandations pour les employés et les responsables de la sécurité, créé par Terranova Security par Fortra et Microsoft.

Le tournoi de 2022 a révélé plusieurs tendances :

– Le nombre de clics sur les liens d’hameçonnage s’est globalement amélioré par rapport aux chiffres de 2021, mais de nombreux utilisateurs finaux sont toujours enclins à donner suite aux demandes d’informations sensibles.

– Parmi ceux qui ont cliqué, 44 % ont effectué une action sur le site de phishing.

– Seules les organisations comptant 500 employés ou moins ont réussi à maintenir leur taux de clics vers le formulaire à moins de 30 %, en d’autres termes, si une organisation de 10 000 employés avait été ciblée par une attaque de type hameçonnage, 700 auraient cliqué sur le lien et 300 auraient compromis des informations sensibles.

– Les secteurs technologique, financier, de l’éducation et de l’administration sont ceux qui ont enregistré le plus grand nombre de participants.

– Parmi les organisations à but non lucratif qui ont participé, près d’un tiers (33 %) a déclaré n’avoir mis en place aucune formation de sensibilisation à la sécurité.

« Le paysage des menaces est complexe, et il a un impact sur toutes les industries à travers le monde. Une récente étude menée par Fortra a révélé que les attaques par hameçonnage ciblant des plateformes telles que Microsoft 365, ont doublé depuis le quatrième trimestre 2022. Il est donc clair que les organisations ne peuvent pas se permettre de négliger la formation à la sensibilisation à la sécurité », a déclaré Theo Zafirakos, CISO de Terranova Security par Fortra. « Au cours des cinq dernières années, le ’Gone Phishing Tournament’ a fourni de précieuses ressources aux entreprises tous secteurs confondus, afin qu’elles redéfinissent leur approche de la sensibilisation à la sécurité, et cette année ne sera pas différente. »

« Nous sommes fiers de co-parrainer le ’Gone Phishing Tournament’ en ligne. Aujourd’hui plus que jamais, il est évident que les entreprises du monde entier doivent intégrer la formation à la sensibilisation à la sécurité dans leur culture d’entreprise et en faire une priorité », explique Sumit Malhotra, Principal Group Product Manager chez Microsoft. « Le tournoi utilise un modèle d’e-mail issu de notre formation à la simulation d’attaque. Cet outil intelligent de gestion des risques liés à l’ingénierie sociale est spécialement conçu pour éduquer les employés, évaluer les changements de comportement et simplifier le déploiement de la formation de sensibilisation à la sécurité. Nous sommes impatients de voir les résultats de cette année ! »