Livre blanc gratuit

19 choses à faire et à ne pas faire pour réussir une campagne de phishing interne

Microsoft Teams image 46

Ce que vous allez apprendre

Feature block Automatisatie turquoise

La taille unique ne convient pas à tous

Pourquoi vous devriez alterner les simulations de phishing génériques avec des simulations individuelles et personnalisées.

Icon turquoise Micro learning

Répéter et étudier

Pourquoi vous devriez combiner les simulations de phishing avec des modules de formation spécifiques.

Feature block Activatie turquoise

Activation et engagement

Comment inciter vos employés à travailler sur votre stratégie de cybersécurité.

Feature block Rapportering turquoise

Des chiffres à l'appui de vos conclusions

Comment des capacités de reporting approfondi peuvent prouver où en est votre organisation.

Quelle est la meilleure façon de (ne pas) s'attaquer à une campagne de phishing interne ?

Vous vous demandez comment lancer une campagne de phishing interne ? Voici quelques conseils ; téléchargez notre livre blanc gratuit pour plus d'informations et de nombreux autres conseils.

FAIRE
NE PAS FAIRE
Choisissez le degré de difficulté
FAIRE
Ajuster la difficulté par destinataire
NE PAS FAIRE
Envoyez des simulations simples aux utilisateurs expérimentés
Fixez un objectif réaliste
FAIRE
Un taux de phishing inférieur à 5 % permet déjà d'éviter les risques les plus importants
NE PAS FAIRE
Ne visez pas le 0 % : un objectif inatteignable entraîne un manque de motivation.
Donner un suivi correct aux simulations de phishing
FAIRE
Former le personnel s'il en a besoin
NE PAS FAIRE
Ne punissez jamais les employés qui tombent dans le piège
Régularité et répétition
FAIRE
Effectuer un test sur une base régulière
NE PAS FAIRE
Un seul test par an ne donne pas grand-chose
Cybersecurity expert

Contribution invitée d'Inti De Ceukelaire (Head of Hackers chez Intigriti)

Reconnaître que vous êtes vulnérable est la première étape pour reconnaître et atténuer les risques. En tant qu'expert en cybersécurité, je n'ai pas honte de vous dire que j'ai déjà cliqué sur un courriel de phishing.

Pour éviter les scénarios catastrophes, nous devons apprendre à reconnaître les modèles afin de construire une vigilance permanente. Cela ne peut se faire qu'en proposant un programme de formation continue à nos employés, un programme aussi agile que la cybermenace croissante.

Inti
Pourqoui Phished?

Plus de 90 % des failles de cybersécurité sont dues à une erreur humaine

Phished s'engage en faveur de l'aspect humain de la cybersécurité. Le logiciel de formation piloté par l'IA relie des simulations de phishing personnalisées et réalistes au programme de formation de la Phished Academy. De cette façon, les employés apprennent à gérer correctement les dangers en ligne. Ainsi, les employés sont préparés aux cyberattaques, ce qui permet de mieux protéger les données, les actifs et la réputation des organisations.

Automated Cybersecurity 2

Ils nous font confiance