Le phishing, c’est quoi encore ? Le phishing est une escroquerie en ligne grâce à laquelle des cybercriminels tentent d’obtenir les données (bancaires), les codes (bancaires) personnels ou les identifiants de connexion de leurs victimes. À cette fin, ils utilisent de faux e-mails, SMS, messages WhatsApp ou messages sur les réseaux sociaux comprenant un lien vers un faux site web, une pièce jointe suspecte ou une demande de téléchargement d’application.

Une étude a montré que, sans formation, un employé européen sur trois serait victime d’un e-mail de phishing. Après cette première mesure à un moment où les employés n’étaient pas encore formés à la cybersécurité, deux autres moments de mesure ont suivi. La première était une mesure intermédiaire, à un moment où les employés suivaient la formation depuis 90 jours. Les résultats étaient alors bien meilleurs, le PPP moyen passant de 29,9 % à 18,5 %.

Au dernier moment de la mesure, la formation a été suivie au moins une fois par mois pendant un an. Dès lors, moins d’un employé sur dix se laissera piéger par un courriel d’hameçonnage (6,3 %).

Malgré toutes les mesures de sécurité informatique (indispensables), c’est souvent un employé qui clique sur un mauvais lien, ouvre une pièce jointe dangereuse ou pire, saisit des informations de paiement ou de connexion sur un site web malveillant. Les personnes représentent donc une menace majeure pour l’intégrité des données (de l’entreprise), sans parler des coûts associés à la récupération des données.

Avec un audit initial et une mesure de référence, nous pouvons analyser en détails le score de votre organisation. Grâce à ces données, nous pouvons définir des points d’action concrets ou même déployer un programme de formation pour vos employés.

Êtes-vous intéressé ou souhaitez-vous en savoir plus sur les possibilités ? Faites-le nous savoir via le formulaire de contact ci-dessous, ou contactez directement votre account manager.

Source: ITdaily