Un tiers des travailleurs européens non formés victimes de l’hameçonnage

phishing

Une nouvelle étude de KnowBe4 rappelle aux administrateurs informatiques l’importance de la formation du personnel à la cybersécurité. Sans formation, un employé européen sur trois serait plus susceptible de tomber dans le piège d’un e-mail d’hameçonnage.

Pour cette étude, 23,4 millions d’e-mails hameçons simulés ont été envoyés aux employés de 30 173 organisations. Ce n’est pas le pourcentage réel de personnes ayant été victimes d’un courriel d’hameçonnage qui a été mesuré, mais le Phish-Prone percentage (PPP). Les statistiques de KnowBe4 ont été établies sur la base du pourcentage d’employés qui ont effectivement cliqué sur le test d’hameçonnage ou ouvert la pièce jointe.

Réduire le pourcentage

Après une première mesure à un moment où les employés n’étaient pas encore formés à la cybersécurité, deux autres moments de mesure ont suivi. La première était une mesure intermédiaire, à un moment où les employés suivaient la formation depuis 90 jours. Les résultats étaient alors bien meilleurs, le PPP moyen passant de 29,9 % à 18,5 %.

Au dernier moment de la mesure, la formation a été suivie au moins une fois par mois pendant un an. Dès lors, moins d’un employé sur dix se laissera piéger par un courriel d’hameçonnage (6,3 %).

KnowBe4 est l’exécutant de l’étude, mais profite également de répéter l’importance de la formation en matière de cybersécurité. C’est en fait une entreprise qui organise ces formations.

Il n’en reste pas moins important de fournir une formation. Selon un rapport récent d’IBM, une cyberattaque peut entraîner une violation des données qui coûte en moyenne 4,35 millions de dollars à une entreprise.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.
retour à la maison