L’identification des attaques phishing reste la principale difficulté pour les entreprises

0

Le phishing reste une préoccupation majeure pour les entreprises du monde entier. C’est une de conclusions du  quatrième rapport annuel Beyond the Phish de Proofpoint qui étudie la compréhension des utilisateurs finaux parmi un large éventail de thèmes et de bonnes pratiques dans le domaine de la cybersécurité. Le rapport présente une analyse de données basée sur près de 130 millions de questions sur la cybersécurité et permet d’en savoir plus sur les niveaux de connaissances des collaborateurs dans 14 catégories, 16 secteurs d’industrie et plus de 20 départements d’entreprise.

« Les cybercriminels sont des experts en matière de collecte de données personnelles, des informations qu’ils utilisent pour lancer des attaques très ciblées et efficaces contre des individus », explique Amy Baker, vice-présidente Security Awareness Training Strategy and Development chez Proofpoint. « La mise en place d’une formation continue et efficace de sensibilisation à la sécurité est un pilier fondamental pour créer une solide culture de la sécurité. Former les collaborateurs aux bonnes pratiques en matière de cybersécurité est le meilleur moyen pour eux de comprendre comment protéger leurs données et celles de leur employeur, afin qu’ils forment une ligne de défense solide contre les cybercriminels. »

Dans l’ensemble, une question sur quatre dans les catégories « Identification des menaces d’attaque par phishing » et « Protection des données durant tout le cycle de vie » a obtenu des réponses incorrectes. Le rapport Beyond the Phish 2019 indique que, même si les collaborateurs connaissent désormais mieux les caractéristiques des attaques par phishing et sont conscients de la nécessité de protéger les données, il existe encore des failles dans leurs connaissances, que les cybercriminels ne manquent pas d’exploiter. Dans le cadre de son rapport State of the Phish 2019, Proofpoint constate que 83% des entreprises dans le monde ont subi des attaques par phishing en 2018, ce qui illustre bien l’urgence d’une formation pour les utilisateurs finaux.

Le rapport Beyond the Phish 2019 formule également les observations suivantes :

  • Le département Communication est le plus averti, les utilisateurs finaux ayant répondu correctement à 84% des questions.
  • La Finance est le secteur le plus performant, les utilisateurs finaux ayant répondu correctement à 80% des questions.
  • Les utilisateurs finaux du secteur des Assurances ont réalisé les meilleures performances dans trois des 14 catégories analysées, excellant tout spécialement dans la catégorie « Éviter les attaques par ransomware ».
  • Les départements Service Clientèle, Installations et Sécurité comptent parmi les départements les moins performants, répondant de manière incorrecte à une moyenne de 25% des questions posées sur la cybersécurité. Sachant que les désignations des départements sont définies par les personnes interrogées, le département Sécurité peut inclure à la fois la sécurité physique et la cybersécurité.
  • Les utilisateurs finaux des secteurs de l’Éducation et des Transports sont les moins performants, répondant en moyenne de manière incorrecte à 24% des questions dans toutes les catégories.
  • Les collaborateurs du secteur de l’Hôtellerie ont obtenu les résultats les plus faibles dans trois catégories, notamment les « risques de sécurité physique », dans laquelle 22% des questions ont reçu une réponse incorrecte.

« Les entreprises doivent faire preuve de persévérance et de rigueur dans leurs programmes de formation de sensibilisation à la sécurité et tenir compte des comportements des utilisateurs finaux qui influencent et impactent la sécurité dans son ensemble. Ce rapport annuel réitère la nécessité d’aller au-delà de simples tests de phishing pour évaluer les failles des utilisateurs finaux et leurs connaissances en matière de cybermenaces », indique également Mme Baker. « Il ne faut pas oublier que tous les incidents de sécurité ne découlent pas d’une attaque. De nombreux problèmes résultent d’une sensibilisation insuffisante et de mauvaises pratiques en matière de sécurité. Notre étude montre une augmentation significative des comportements sécuritaires lorsque les entreprises adoptent une stratégie de formation continue et bien gérée pour tous les thèmes de la cybersécurité. »

Une formation efficace est impérative, car les cybercriminels ont cessé de cibler les infrastructures pour privilégier les individus, ce qui rend indispensable une approche de sécurité axée sur les individus.

Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply