Le rapport Beyond the Phish évalue les connaissances des utilisateurs finaux en matière de cybersécurité

July 10, 2019
Gretel Egan

Nous avons le plaisir de vous annoncer la publication de notre quatrième rapport annuel Beyond the Phish, qui évalue les connaissances des utilisateurs finaux de nos clients en matière de cybersécurité. Le rapport 2019 analyse les données tirées de près de 130 millions de questions sur la cybersécurité et offre un aperçu des connaissances des employés dans 14 catégories, 16 secteurs d'activité et plus de 20 classifications de départements internes couramment utilisées.

Voici les principales observations qui se dégagent de cette étude sur les formations de sensibilisation à la sécurité :

  • Globalement, une question sur quatre dans les catégories « Identification des menaces de phishing » et « Protection des données tout au long de leur cycle de vie » a reçu une réponse incorrecte.
  • Avec 84 % de bonnes réponses, le département Communications est celui qui a obtenu les meilleurs résultats.
  • Le secteur financier arrive en tête des secteurs d'activités, avec 80 % de bonnes réponses.
  • Avec en moyenne 25 % de réponses incorrectes, les départements Service client, Installations et Sécurité figurent au nombre des plus mauvais élèves[1].
  • Les utilisateurs finaux des secteurs de l'enseignement et du transport sont ceux qui ont rencontré le plus de difficultés, avec en moyenne 24 % de réponses incorrectes pour l'ensemble des catégories.
  • Les utilisateurs finaux du secteur des assurances ont obtenu les meilleurs résultats dans trois des 14 catégories analysées, et ont plus particulièrement excellé dans la catégorie « Prévention des attaques de ransomwares ».
  • Les employés du secteur de l'hôtellerie ont obtenu les moins bons résultats dans trois catégories, notamment la catégorie « Risques pour la sécurité physique », dans laquelle 22 % de réponses incorrectes ont été enregistrées.
Pourquoi évaluer des risques autres que le phishing ?

Le phishing reste l'une des principales préoccupations des entreprises du monde entier. Notre rapport State of the Phish 2019 révèle que 83 % des multinationales ont subi des attaques de phishing en 2018, ce qui souligne la nécessité de former les utilisateurs finaux de toute urgence.

 

[1] Les noms donnés aux départements internes varient selon les entreprises interrogées. Ainsi, le département Sécurité peut couvrir la sécurité physique et la cybersécurité.