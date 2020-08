Le Gone Phishing Tournement, co-présenté par Microsoft, utilise un modèle de courrier électronique issu du simulateur d'attaque, une nouvelle fonctionnalité d'Office 365 Protection avancée contre les menaces (ATP) qui sortira plus tard cette année. Le simulateur d'attaque est un outil intelligent de gestion des risques d'ingénierie sociale qui utilise des simulations contextuelles et une formation hyper ciblée pour éduquer les employés, et mesure le changement de comportement sur une plateforme automatisée, simplifiant ainsi la conception et le déploiement de la formation en sensibilisation à la sécurité.

L'ajout de Microsoft comme commanditaire du Gone Phishing Tournament 2020 marque un nouveau chapitre du partenariat existant entre les deux organisations. Ce partenariat est basé sur le catalogue de contenu complet de Terranova Security et son engagement envers une approche de sensibilisation à la sécurité centrée sur les personnes. Cela démontre, une fois de plus, que le contenu d'hameçonnage offert par Terranova Security propose les meilleures formations en sensibilisation à la cybersécurité aux clients de Microsoft.

Le Gone Phishing Tournament 2020 survient au moment où la COVID-19 force une transition accélérée vers le télétravail, ce qui met encore plus l'emphase sur l'importance de la formation en sensibilisation à la sécurité pour tous les employés.

« Les entreprises souhaitent davantage renforcer leurs défenses pour se protéger contre les attaques d'hameçonnage et autres cybermenaces », a précisé Theo Zafirakos, CISO chez Terranova Security. Les données fournies par le Rapport d'analyse comparative sur l'hameçonnage sont essentielles pour les organisations qui cherchent à comprendre le niveau de sensibilisation à la sécurité de leurs utilisateurs et à réduire le risque de compromission des données. »

La première édition du Gone Phishing Tournament de Terranova Security s'est tenue sur cinq jours en octobre 2019. L'objectif de l'événement était de donner aux organisations la chance de découvrir comment leurs taux de clics se comparaient à ceux d'organisations présentant des caractéristiques semblables en termes de secteur, de taille et d'emplacement géographique.

« La deuxième édition du Gone Phishing Tournament promet d'être très intéressante et instructive, a déclaré Lise Lapointe, auteure et CEO de Terranova Security. En tant que chef de file et partenaire de choix pour la formation en sensibilisation à la sécurité, nous nous engageons à soutenir les leaders en cybersécurité avec des données et des analyses comparatives sur l'hameçonnage à jour. Ainsi, nous contribuons à l'élaboration de programmes qui permettent d'améliorer la sensibilisation et de réduire le risque humain. »

Principales conclusions du Gone Phishing TournamentMC 2019

Le Rapport d'analyse comparative sur l'hameçonnage 2019 réalisé par Terranova Security présente une analyse approfondie des résultats de l'événement, y compris les statistiques sur les taux de clics par secteur, taille et emplacement géographique des entreprises, les niveaux de sensibilisation à la sécurité et les programmes de simulation en place.

« Nous croyons que l'utilisation de renseignements et de données tangibles peut aider les organisations à prendre des mesures pour accroître la sensibilisation à la cybersécurité et à l'hameçonnage », a indiqué Brandon Koeller, Principal Program Manager, Attack Simulator and End User Training, à Microsoft Corp.

L'analyse comparative des taux de clics a permis de générer des données tangibles concernant la sensibilisation des employés à la cybersécurité et à l'hameçonnage. Une fois que les entreprises comprennent à quel point leurs utilisateurs sont vulnérables aux menaces d'hameçonnage, elles peuvent prendre des mesures pour diminuer leurs taux de clics et sécuriser leurs données sensibles.

Le Rapport d'analyse comparative sur l'hameçonnage 2019 réitère l'importance pour les organisations de combiner la formation en sensibilisation à la cybersécurité et les simulations d'hameçonnage afin de réduire le taux de clics et le risque d'attaques réussies.

Il a été démontré que, même au sein d'organisations qui possèdent des programmes complets de sensibilisation à la sécurité, les employés cliquent sur les courriels d'hameçonnage. 11 % des destinataires ont cliqué sur le lien d'hameçonnage et 2 % des destinataires ont partagé leurs identifiants sur le site Web d'hameçonnage.

Voici d'autres constations clés tirées du rapport de 2019 :

Dans les organisations sans programme de sensibilisation à la sécurité, 13 % des utilisateurs ont cliqué sur le lien d'hameçonnage.

programme de sensibilisation à la sécurité, 13 % des utilisateurs ont cliqué sur le lien d'hameçonnage. Dans les organisations avec un programme de sensibilisation à la sécurité (mais sans simulations d'hameçonnage), 29 % des utilisateurs ont partagé leurs identifiants après avoir cliqué sur le lien d'hameçonnage.

Dans les organisations avec un programme de sensibilisation à la sécurité et des simulations d'hameçonnage, le taux de partage des identifiants est 47 % moins élevé.

