Quand les pare-feux sont insuffisants : Dolmen Insurance Brokers est plus en sécurité avec Phished
Dolmen Insurance Brokers est un courtier en assurance irlandais qui sait pourquoi un solide pare-feu humain est essentiel. Suite à l'arrêt in extremis d'un mauvais clic par leur logiciel de sécurité, il est apparu clairement qu'il était temps de s'engager également dans une formation cohérente à la cyber-sensibilisation.
Des emails identifiables, qui ne sont pourtant pas acceptables
"Nous sommes assaillis quotidiennement par des spécialistes du spear phishing" déclare Gerard Luiten, responsable IT chez Dolmen Insurance Brokers. Ils reçoivent continuellement des courriels suspects qui semblent provenir de leur département financier ou de leur directeur général, par exemple.
Avant de travailler avec Phished, les employés de l'entreprise étaient informés de manière ponctuelle, des menaces qui circulaient, notamment par le biais de captures d'écran. Jusqu'à ce que quelqu'un clique sur un lien malveillant et déclenche une attaque par ransomware.
Dolmen Insurance est passé à travers des mailles du filet grâce à son logiciel de sécurité, mais c'était une sérieuse prise de conscience. "Après cet incident, c'était clair pour tout le monde dans l'entreprise : nous devions de toute urgence travailler à la cyber-sensibilisation de nos employés," explique Monsieur Luiten.
Pourquoi Dolmen Insurance Brokers fait confiance à Phished
Un seul mauvais clic, beaucoup d'heures de travail perdues
En tant que courtier en assurances, Dolmen Insurance attache une énorme importance à la sécurisation des données des clients. Par conséquent, les données sensibles ne peuvent être consultées que via des appareils autorisés par le service informatique. De même, les logiciels de l'entreprise ne peuvent être installés que par les administrateurs. La plateforme d'assurance est en outre complètement dans le " cloud " et est sécurisée par un double pare-feu.
Donc, techniquement, ils étaient déjà robustes, mais l'attaque par ransomware a coûté à l'entreprise un nombre considérable d'heures de travail en nettoyage. Conclusion : il fallait construire un pare-feu humain impénétrable. "Nous avons été choqués d'apprendre que l'utilisateur ait trouvé le courriel suspect, et l'ait quand même ouvert. A ce moment-là, c'était clair pour nous : nous devions rendre nos collaborateurs plus alerte", explique Monsieur Luiten.
Travailler avec Phished était une évidence
Dolmen a donc cherché un moyen de sensibiliser ses collègues à la cybersécurité de manière durable sans surcharger le service IT. "Nous voulions que nos collaborateurs comprennent quelle est la différence entre un courriel ordinaire et, par exemple, un courriel de spear phishing", explique Monsieur Luiten. "Nous voulions trouver un partenaire à qui nous pourrions confier cette tâche."
Phished a tout de suite conquis Dolmen Insurance " Nous n'avons pas eu à chercher d'autres solutions ; Phished nous proposait tout ce dont nous avions besoin. "
Nous n'avons pas eu à chercher d'autres solutions ; Phished nous proposait tout ce dont nous avions besoin.
Le taux de clic a considérablement diminué
Auparavant chez Dolmen Insurance, on cliquait sur des liens malveillants deux à trois fois par semaine ; une épine dans le pied du courtier en assurances qui doit gérer beaucoup de données sensibles. Heureusement selon Gerard Luiten, les choses vont désormais beaucoup mieux : "Aujourd'hui, il n'arrive pas plus d'une fois tous les six à sept mois que quelqu'un clique sur un lien issu d'une simulation de phishing. Depuis que nous avons commencé à travailler avec Phished, nos employés sont beaucoup plus alertes et nous remarquons qu'ils portent un regard critique sur les courriels entrants."
