L’étude Proofpoint sur la formation dans le domaine de la cybersécurité révèle que les principales difficultés des utilisateurs finaux concernent l'identification des attaques par phishing et la protection des données.

Les utilisateurs finaux ont répondu de manière incorrecte à une question sur quatre concernant le phishing, ce qui souligne la nécessité d'une formation continue pour réduire considérablement les risques.

 

Paris, France — le 10 juillet 2019 – Proofpoint, Inc., (NASDAQ : PFPT), leader de la cybersécurité et de la mise en conformité, dévoile son quatrième rapport annuel Beyond the Phish® qui étudie la compréhension des utilisateurs finaux parmi un large éventail de thèmes et de bonnes pratiques dans le domaine de la cybersécurité. Le rapport présente une analyse de données basée sur près de 130 millions de questions sur la cybersécurité et permet d’en savoir plus sur les niveaux de connaissances des collaborateurs dans 14 catégories, 16 secteurs d’industrie et plus de 20 départements d’entreprise.

« Les cybercriminels sont des experts en matière de collecte de données personnelles, des informations qu'ils utilisent pour lancer des attaques très ciblées et efficaces contre des individus », explique Amy Baker, vice-présidente Security Awareness Training Strategy and Development chez Proofpoint. « La mise en place d'une formation continue et efficace de sensibilisation à la sécurité est un pilier fondamental pour créer une solide culture de la sécurité. Former les collaborateurs aux bonnes pratiques en matière de cybersécurité est le meilleur moyen pour eux de comprendre comment protéger leurs données et celles de leur employeur, afin qu’ils forment une ligne de défense solide contre les cybercriminels. »

Le phishing reste une préoccupation majeure pour les entreprises du monde entier. Dans l’ensemble, une question sur quatre dans les catégories « Identification des menaces d’attaque par phishing » et « Protection des données durant tout le cycle de vie » a obtenu des réponses incorrectes. Le rapport Beyond the Phish 2019 indique que, même si les collaborateurs connaissent désormais mieux les caractéristiques des attaques par phishing et sont conscients de la nécessité de protéger les données, il existe encore des failles dans leurs connaissances, que les cybercriminels ne manquent pas d’exploiter. Dans le cadre de son rapport State of the Phish 2019, Proofpoint constate que 83% des entreprises dans le monde ont subi des attaques par phishing en 2018, ce qui illustre bien l’urgence d’une formation pour les utilisateurs finaux.

Le rapport Beyond the Phish 2019 formule également les observations suivantes :

  • Le département Communication est le plus averti, les utilisateurs finaux ayant répondu correctement à 84% des questions.
  • La Finance est le secteur le plus performant, les utilisateurs finaux ayant répondu correctement à 80% des questions.
  • Les utilisateurs finaux du secteur des Assurances ont réalisé les meilleures performances dans trois des 14 catégories analysées, excellant tout spécialement dans la catégorie « Éviter les attaques par ransomware ».
  • Les départements Service Clientèle, Installations et Sécurité comptent parmi les départements les moins performants, répondant de manière incorrecte à une moyenne de 25% des questions posées sur la cybersécurité. Sachant que les désignations des départements sont définies par les personnes interrogées, le département Sécurité peut inclure à la fois la sécurité physique et la cybersécurité.
  • Les utilisateurs finaux des secteurs de l’Éducation et des Transports sont les moins performants, répondant en moyenne de manière incorrecte à 24% des questions dans toutes les catégories.
  • Les collaborateurs du secteur de l'Hôtellerie ont obtenu les résultats les plus faibles dans trois catégories, notamment les « risques de sécurité physique », dans laquelle 22% des questions ont reçu une réponse incorrecte.

« Les entreprises doivent faire preuve de persévérance et de rigueur dans leurs programmes de formation de sensibilisation à la sécurité et tenir compte des comportements des utilisateurs finaux qui influencent et impactent la sécurité dans son ensemble. Ce rapport annuel réitère la nécessité d'aller au-delà de simples tests de phishing pour évaluer les failles des utilisateurs finaux et leurs connaissances en matière de cybermenaces », indique également Mme Baker. « Il ne faut pas oublier que tous les incidents de sécurité ne découlent pas d’une attaque. De nombreux problèmes résultent d'une sensibilisation insuffisante et de mauvaises pratiques en matière de sécurité. Notre étude montre une augmentation significative des comportements sécuritaires lorsque les entreprises adoptent une stratégie de formation continue et bien gérée pour tous les thèmes de la cybersécurité. »

Des entreprises du monde entier font confiance à Proofpoint pour former leurs collaborateurs aux bonnes pratiques et les informer sur les nouvelles cybermenaces. Une formation efficace est impérative, car les cybercriminels ont cessé de cibler les infrastructures pour privilégier les individus, ce qui rend indispensable une approche de sécurité axée sur les individus. Les solutions de formation de sensibilisation à la cybersécurité de Proofpoint s’appuient sur une formation personnalisée qui intègre les informations pointues de Proofpoint sur les menaces pour aider les sociétés à fournir la formation de sensibilisation à la cybersécurité qui convient aux bonnes personnes au bon moment.

Pour télécharger le rapport Beyond the Phish 2019 et consulter la liste complète des comparaisons entre les différents secteurs, rendez-vous sur : https://www.proofpoint.com/fr/resources/threat-reports/beyond-phish. Pour obtenir des informations complémentaires sur les bonnes pratiques et la formation de sensibilisation à la cybersécurité, rendez-vous sur : www.proofpoint.com/security-awareness.

 

A propos de Proofpoint, Inc.

Proofpoint, Inc. (NASDAQ: PFPT) est une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risques des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques. Les entreprises de toutes tailles, y compris plus de la moitié des entreprises de l’index Fortune 100, font confiance à Proofpoint pour diminuer leurs risques les plus critiques en matière de sécurité et de conformité via les emails, le cloud, les réseaux sociaux et le Web. Personne ne protège les individus, les données qu'ils créent et les canaux numériques qu'ils utilisent, plus efficacement que Proofpoint.

Pour plus d'informations, rendez-vous sur le site www.proofpoint.com/fr

Restez en contact avec Proofpoint : : TwitterLinkedIn | Facebook | YouTube | Google+

Proofpoint is a registered trademark or tradename of Proofpoint, Inc. in the U.S. and/or other countries. All other trademarks contained herein are the property of their respective owners.