Cybersécurité : les facteurs contribuant à augmenter les taux de clics et les risques de vols d’identifiants enfin révélés

Mercredi 29 janvier 2020 ((rezonodwes.com))– Les résultats de l’analyse comparative réalisée dans le cadre du Gone Phishing Tournament soulignent que pour obtenir des résultats optimaux, les entreprises doivent mettre en place un programme de sensibilisation à la sécurité combiné à des simulations d’hameçonnage régulières.

Le Rapport d’analyse comparative sur l’hameçonnage 2019 de Terranova Security présente les plus récentes statistiques sur les taux de clics en fonction du secteur, de la taille et de l’emplacement géographique des entreprises. Il tient également compte du niveau de sensibilisation à la sécurité et des programmes de simulation d’hameçonnage utilisés au sein de l’organisation.

Le Gone Phishing Tournament organisé par Terranova Security s’est tenu sur cinq jours en octobre 2019. L’objectif du tournoi était de donner aux entreprises l’opportunité de découvrir comment leurs taux de clics se comparent à ceux d’entreprises similaires en termes de secteur, de taille et d’emplacement.

L’analyse comparative du taux de clics fournit aux entreprises des données réelles et tangibles sur la sensibilisation de leurs employés à la cybersécurité et à l’hameçonnage. À partir du moment où elles prennent conscience de leur vulnérabilité aux menaces d’hameçonnage, elles peuvent adopter des mesures proactives pour diminuer leurs taux de clics et se protéger des cybermenaces.

« En tant que chef de file reconnu et partenaire de choix pour la formation en sensibilisation à la sécurité, nous sommes fiers de tenir notre engagement de soutenir les leaders en sécurité. En leur fournissant des données mesurables et des références globales sur l’hameçonnage, nous contribuons à la conception de programmes efficaces qui augmentent la sensibilisation à la sécurité et réduisent le risque humain », a souligné Lise Lapointe, auteure et CEO de Terranova Security.

Principaux résultats du Gone Phishing Tournament 2019

Le Gone Phishing Tournament 2019 souligne l’importance de combiner la formation en sensibilisation à la sécurité et les simulations d’hameçonnage pour réduire le taux de clics et le succès de ces attaques.

Le Gone Phishing Tournament 2019 a permis de révéler que même les employés oeuvrant au sein d’entreprises qui possèdent des programmes de sensibilisation à la sécurité cliquent sur les courriels d’hameçonnage.

• 11 % des destinataires ont cliqué sur le lien d’hameçonnage
• 2 % des destinataires ont partagé leurs identifiants sur le site Web d’hameçonnage

Les leaders en sécurité et en gestion des risques doivent connaître ces résultats clés tirés du Gone Phishing Tournament 2019 :

• Dans les entreprises qui n’utilisent pas de programmes de sensibilisation à la sécurité, 13 % des utilisateurs ont cliqué sur le lien d’hameçonnage.
• Dans les entreprises qui utilisent un programme de sensibilisation à la sécurité, 29 % des utilisateurs ont partagé leurs identifiants après avoir cliqué sur le lien d’hameçonnage.
• Dans les entreprises qui utilisent une combinaison de sensibilisation à la sécurité et de simulations d’hameçonnage, le taux de partage des identifiants est 47 % moins élevé.

Une approche unique pour l’analyse comparative du taux de clics réel par secteur, taille et emplacement

Le Gone Phishing Tournament de Terranova Security est unique. Il s’agit du seul évènement de simulation d’hameçonnage à l’échelle mondiale qui permet aux organisations participantes de se comparer en fonction de critères similaires.

Afin de fournir aux entreprises des faits réels sur leurs taux de clics, Terranova Security a lancé une simulation d’hameçonnage générale et a déployé le même modèle pendant une période de test unique à tous les utilisateurs. Chaque entreprise participante a reçu un rapport personnalisé de ses taux de clics qui lui permettait de se comparer à d’autres organisations similaires en termes de secteur, de taille et d’emplacement, et selon leur niveau de sensibilisation à la sécurité et les programmes d’hameçonnage en place.

Cette information permet aux entreprises de savoir exactement comment leurs taux de clics se comparent et de prendre des mesures pour les améliorer.

Pendant cinq jours en octobre 2019, des courriels d’hameçonnage ont été envoyés en 27 langues, dans 76 pays et à travers 15 fuseaux horaires. Les utilisateurs avaient deux chances de détecter l’hameçonnage dans le scénario proposé (le courriel et le site Web). Les résultats de la simulation d’hameçonnage globale permettent de mesurer et d’évaluer la sensibilisation des employés aux risques que représentent les courriels d’hameçonnage et les partages d’identifiants en ligne.

« Combiner la sensibilisation et les simulations d’hameçonnage comporte un avantage significatif avec une réduction de 47 % du taux de partage des identifiants, a indiqué Theo Zafirakos, CISO chez Terranova Security. Tandis que l’emploi de systèmes d’exploitation et de navigateurs non supportés continue à exposer les utilisateurs et les organisations à des risques. »