Le rapport d’analyse comparatif de KnowBe4 sur le hameçonnage par l’industrie en 2022 révèle que 32,4 % des utilisateurs finaux non formés échoueront à un test de hameçonnage - TheFactory IT Network
You Are Currently Here!- Home
ActualitéLe rapport d’analyse comparatif de KnowBe4 sur le hameçonnage par l’industrie en 2022 révèle que 32,4 % des utilisateurs finaux non formés échoueront à un test de hameçonnage
Le rapport d’analyse comparatif de KnowBe4 sur le hameçonnage par l’industrie en 2022 révèle que 32,4 % des utilisateurs finaux non formés échoueront à un test de hameçonnage
Le rapport 2022 Phishing by Industry Benchmarking révèle une fois de plus que la couche humaine reste le vecteur d’attaque le plus recherché par les cybercriminels. 2022 marque la 5e année où KnowBe4 a analysé des centaines de millions d’éléments de données afin de fournir le 2022 Phishing by Industry Benchmarking Report.
Le rapport analyse le Phish-prone™ Percentage (PPP) à travers des millions d’utilisateurs individuels tirés des données clients anonymisées de KnowBe4. Le rapport illustre à quel point il est crucial pour les organisations d’investir dans leurs employés pour augmenter leurs capacités de défense globales. En effet, si vous ne donnez pas à vos employés les bons outils pour mieux identifier les attaques, vous risquez de laisser votre organisation ouverte à des vulnérabilités susceptibles de provoquer des perturbations majeures sur le plan opérationnel, financier et de la marque.
Alors, si vous savez que les humains sont si importants… qu’attendez-vous ?
Si vous n’êtes pas familier avec notre rapport d’analyse comparative du phishing par secteur d’activité, laissez-moi vous mettre au courant. L’objectif de ce rapport est d’analyser et de comprendre l’impact d’une approche de sensibilisation à la sécurité de type nouvelle école sur la vulnérabilité d’une organisation aux attaques de phishing ou d’ingénierie sociale. Pour ce faire, nous analysons les données de trois phases :
Phase 1 : Si vous n’avez pas formé vos utilisateurs et que vous envoyez une attaque de phishing, quel est le PPP initial résultant ? Pour ce faire, nous avons contrôlé la sensibilité des employés à un test de sécurité initial de base simulant le hameçonnage. À partir de cet ensemble d’utilisateurs établi, nous examinons chaque fois qu’un utilisateur a échoué à un test de sécurité de phishing simulé avant d’avoir suivi une formation.
Phase deux : Quel est le PPP résultant après que les utilisateurs aient terminé la formation et subi des tests de sécurité par hameçonnage simulé dans les 90 jours suivant la formation ? Nous avons répondu à cette question en trouvant quand les utilisateurs ont terminé leur première formation et en recherchant tous les tests de sécurité par hameçonnage simulé jusqu’à 90 jours après la fin de cette formation.
Troisième phase : Quel est le PPP final résultant après que les utilisateurs aient suivi la formation continue et les tests mensuels de hameçonnage simulé ? Pour répondre à cette question, nous avons mesuré les compétences en matière de sensibilisation à la sécurité après 12 mois ou plus de formation continue et de tests de sécurité par hameçonnage simulé, nous avons recherché les utilisateurs qui ont terminé leur formation il y a au moins un an et nous avons pris les résultats de performance de leur tout dernier test de hameçonnage.
L’ensemble de données d’inclusion de cette année couvre 19 secteurs d’activité et comprend plus de 9,5 millions d’utilisateurs dans 30 173 organisations, avec plus de 23,4 millions de tests de sécurité par hameçonnage simulé. En plus de l’Amérique du Nord, nous avons étendu notre analyse des données mondiales afin de fournir des informations sur les régions suivantes : Afrique, Asie-Pacifique, Europe, Amérique du Sud et Royaume-Uni/Irlande.
Le rapport d’analyse comparative sur le hameçonnage par secteur d’activité est idéal pour vous aider à évaluer le pourcentage de votre organisation susceptible d’être victime d’hameçonnage (le “quoi ?”) et à trouver le contexte (le “et alors ?”). Il vous fournit ces données contextuelles supplémentaires dont vous avez besoin pour comprendre précisément comment votre organisation se situe par rapport aux autres. Ces données sont extrêmement précieuses, car elles vous aident à répondre à la dernière question “Et maintenant ?”… et c’est là que les choses deviennent vraiment intéressantes.
Voici ce que nous avons découvert :
Pour 2022, la moyenne générale de référence du PPP pour l’ensemble des secteurs d’activité et des organisations de toutes tailles était de 32,4 %, ce qui signifie qu’un peu moins d’un tiers des employés d’une entreprise moyenne risquent de cliquer sur un e-mail de phishing.
Toutefois, seuls 17,6 % de ces mêmes utilisateurs échoueront dans les 90 jours suivant leur première formation KnowBe4. Après au moins un an sur la plateforme KnowBe4, seuls 5 % de ces utilisateurs échoueront à un test de phishing. Les organisations ont amélioré leur sensibilité aux attaques de phishing de 85 % en moyenne en un an en suivant l’approche que nous recommandons.
Pourquoi c’est important :
Parmi les milliers de clients avec lesquels j’ai travaillé pendant que je dirigeais le secteur de la sensibilisation et de la formation à la sécurité chez Gartner, une chose m’a toujours stupéfié : le peu de mesures prises par la plupart des organisations pour améliorer la préparation de leur couche de défense humaine.
La plupart d’entre elles considèrent la formation comme une obligation (une case à cocher) plutôt que comme un moyen d’instaurer une culture plus sûre dans laquelle chaque employé comprend l’importance et la responsabilité d’être plus attentif à la sécurité dans sa vie professionnelle et personnelle.
Vous ne pouvez pas allumer et éteindre l’élément humain comme un interrupteur. Seul un programme complet et permanent (oui, il n’y a pas de fin) permettra de modifier les comportements, de briser les vieilles mauvaises habitudes et d’en développer de nouvelles, plus sûres.
Quelques éléments à garder à l’esprit…
Il est essentiel d’encourager une culture de la sécurité. La culture de la sécurité, telle que définie par KnowBe4,
est l’ensemble des idées, coutumes et comportements sociaux d’une organisation qui influencent sa sécurité. Tous les employés doivent comprendre quel est leur rôle et leur responsabilité dans la protection de l’organisation et d’eux-mêmes contre la vulnérabilité à une cyberattaque.
Augmentez la fréquence de vos formations de sensibilisation à la sécurité tout en réduisant le temps investi. Une cadence régulière et cohérente est nécessaire pour induire un changement de comportement substantiel et durable.
Travaillez avec des experts. Le contenu de la sensibilisation à la sécurité est unique en son genre et doit être conçu par des experts qui comprennent les changements de comportement nécessaires pour créer une couche de défense humaine efficace, tout en offrant une expérience d’apprentissage intéressante. Ne vous laissez pas entraîner dans un cycle de contenu ennuyeux, inefficace et peu attrayant.
Après tout, KnowBe4 n’est pas le leader du marché dans ce domaine par hasard. Nous sommes le leader du marché parce que nous disposons des données et avons mené les recherches nécessaires pour démontrer l’importance de la couche humaine. Nous disposons également du seul programme qui a fait ses preuves pour aider votre organisation à créer une culture plus sensible à la sécurité et mieux préparée.
Articles similaires
Archives
Categories
Archives
KnowBe4 remporte le prix Reader’s Choice pour la sensibilisation à la sécurité
24 août 2022Fortinet est le Leader en 2021 / Gartner® Magic Quadrant™ for Network Firewalls
24 août 2022Categories
Meta