Le secret pour ne pas se faire hameçonner ? Arrêtez de compter uniquement sur les simulations de phishing
Envoyer uniquement des simulations de phishing ne garantit pas de ne pas se faire pirater. Les données des incidents confirment que les entreprises bénéficient beaucoup plus d'une formation holistique, enseignant à vos collègues à adopter une mentalité globale de cybersécurité. Je vais expliquer comment ce simple changement d'approche influencera la cyberrésilience de votre entreprise.
Soyons francs. 42 % des responsables informatiques croient encore qu'il suffit de tester les connaissances en cybersécurité de leurs employés en leur envoyant simplement des courriels de simulation de phishing. Case : cochée. Entreprise : sécurisée.
Mais bien sûr, ce n'est pas si simple. Seule une partie des tentatives de piratage se fait par phishing. Par conséquent, envoyer uniquement des simulations de phishing risque de créer un faux sentiment de sécurité. Selon les données des incidents, les formations bihebdomadaires en cybersécurité améliorent non seulement la résilience globale en cybersécurité de vos employés, mais aussi leur capacité à repérer les courriels de phishing. Gagnant-gagnant.
"Tout commence par suivre les sessions de formation à la Phished Academy. Si vous envoyez uniquement des simulations de phishing, vous volez à l'aveugle. Nos sessions de formation apprennent à vos collègues toutes les meilleures pratiques de sécurité et comment les mettre en œuvre sur le lieu de travail." - Jo Vandebergh, PDG Phished
Un autre aspect important de l'approche holistique est la mise en œuvre des pratiques d'hygiène cyber. Les employés doivent régulièrement entretenir leurs applications et appareils. La plateforme Phished les guide dans la configuration des paramètres de confidentialité et de sécurité les plus optimaux. C'est crucial pour améliorer la résilience en cybersécurité de vos employés. Rappelez-vous : environ 50 % (!) des applications et appareils que nous utilisons quotidiennement au travail ne sont pas sécurisés – précisément parce que les gens ne prennent pas un moment pour effectuer ces réglages et mises à jour de sécurité.
Ce que les données des incidents nous enseignent également, c'est que les entreprises qui tiennent au courant leurs employés leurs employés sur les menaces via nos Alertes De Menace connaissent beaucoup moins d'incidents cyber. Cela est dû au fait que nos alertes de menace informent les employés des escroqueries les plus récentes utilisées par les pirates. Cela est nécessaire car, dans ce paysage numérique en constante évolution, les escrocs innovent toujours.
Si vous combinez nos courriels de simulation de phishing avec les sessions de formation et les pratiques d'hygiène cyber, et que vos employés lisent nos alertes de menace, vous approchez d'un taux d'incidents quasi nul dû à des erreurs humaines.
Les chiffres sont clairs : parmi les 3 050 clients de Phished, il y en a actuellement environ 1 250 qui mettent en œuvre l'approche holistique complète. Parmi ceux-ci, aucun n'a connu d'incidents cyber dus à des erreurs humaines.
Jo Vandebergh
PDG Phished
