Royal Mencap explique pourquoi Phished est essentiel pour la cybersécurité des entreprises
Royal Mencap est une association caritative britannique venant en aide aux personnes souffrant de déficience intellectuelle. « On pense parfois que nous sommes à l'abri des cyberattaques, mais malheureusement, les pirates ne semblent pas hésiter à dérober ceux qui en ont réellement besoin », déclare Andy Bone, responsable de la Cybersécurité, de l'Information, de la Sécurité et de la Confidentialité (CISP). « Comme nous gérons de l'argent et beaucoup d'informations sensibles, nous avons décidé de former nos employés et bénévoles. »
Autonomiser les Employés Peu Familiarisés avec le Numérique
« La plupart des e-mails de phishing sont interceptés par les pare-feu et les filtres anti-spam, mais certains passent régulièrement à travers les mailles du filet, et c'est là que nous devons nous assurer que le destinataire sait comment réagir. Notre personnel est cependant peu expérimenté en numérique. Nos [HV1] collaborateurs sont des professionnels de la relation humaine; ils ont beaucoup moins d'expérience pour reconnaître les e-mails dangereux », explique Bone.
C'est pour cela que nous avons décidé que la meilleure façon pour nos employés d'apprendre était de vivre l'expérience de première main. Phished a été une ressource inestimable à cet égard. »
Les raisons pour lesquelles Royal Mencap a choisi Phished:
Des Séminaires aux Micro-Formations : Améliorer l'Éducation en Cybersécurité
« Mais éduquer des petites équipes reste un défi pour de nombreuses grandes organisations, comme la nôtre », dit Bone. Avant que Royal Mencap n'adopte Phished, ils formaient leurs collaborateurs avec des méthodes traditionnelles comme des séminaires et des sessions obligatoires pendant les déjeuners. « La participation n'était pas trop mauvaise, mais nous avons remarqué un manque d'impact », confie Bone. « Au bout d'un moment, ils oubliaient simplement de quoi il s'agissait. »
« En fournissant des micro-formations continues sur une période plus longue, Phished a fait un travail remarquable en apportant des connaissances importantes à notre personnel, de manière à ce qu'ils puissent tout assimiler facilement. »
Investir dans l'œuvre caritative ou dans la cybersécurité : une ligne fine à marcher
Le rapport coût-efficacité de Phished justifiait l'investissement pour Royal Mencap, une association caritative qui doit surveiller étroitement ses dépenses. « C'est un investissement que nous devons faire. Sinon, nous risquons de perdre beaucoup plus d'argent. Phished a prouvé qu'il s'agissait du bon investissement. »
Le premier test de phishing a servi de signal d'alarme : plus de 200 travailleurs ont mordu à l'hameçon, admet Bone.
« Cependant, tous ont depuis pris leur formation à cœur. Avec les tests récents, nous atteignons constamment des résultats à un seul chiffre : moins de 10 personnes cliquent sur ce qui aurait pu être un lien malveillant. Nous travaillons à nous améliorer encore, mais nous sommes déjà satisfaits des résultats.
« Nous avons constaté que notre formation manquait d'impact – les gens oubliaient simplement de quoi il s'agissait. Phished nous a aidés à former un personnel non technique et à le rendre plus résilient face à la cybermenace. »
En conclusion
Royal Mencap a choisi Phished car c'était la solution idéalement adaptée pour soutenir une grande organisation. De la facilité d'intégration des utilisateurs à l'accroissement de la sensibilisation des employés et la modification des comportements à risque : Phished a laissé son empreinte. Alors que l'association reste une cible, elle est désormais significativement plus petite et beaucoup plus difficile à atteindre.
