Pourquoi la sensibilisation à la cybersécurité avec de fausses campagnes de phishing augmente la sensibilisation aux problèmes de sécurité et à la sécurité informatique dans les entreprises. Lucy Security brise les cinq plus grands mythes sur les faux messages de phishing.
Les avantages de la sensibilisation à la cybersécurité, en particulier les simulations de phishing, font actuellement l'objet de nombreuses discussions. Des études théoriques auraient découvert que les campagnes de phishing simulées auraient un impact négatif sur l'atmosphère de travail, la culture de la confiance et de l'erreur. La relation de confiance avec la direction de l'entreprise s'en serait détériorée.
Étude en ligne sur la sensibilisation à la cybersécurité 2020
En juin 2020, la société suisse Lucy Security a interrogé les entreprises sur les avantages et les défis pratiques de la sensibilisation à la cybersécurité dans une étude mondiale en ligne intitulée "Benefits and Challenges of Cybersecurity Awareness 2020". La plupart des entreprises interrogées réalisent avec succès ces formations de sensibilisation. Sur la base de cette étude, Palo Stacho, co-fondateur et responsable des opérations chez Lucy Security, démystifie cinq mythes :
Mythe 1 : Les mesures de sensibilisation à la sécurité n'augmentent pas la sécurité informatique d'une entreprise !
Palo Stacho : "Incorrect. Pas moins de 96 % des répondants au sondage sont entièrement ou majoritairement d'accord pour dire que la sensibilisation de leurs employés à la cybersécurité a augmenté au cours des derniers mois ou années. 98 % des participants sont convaincus que les mesures de sensibilisation à la sécurité rendent les attaques réelles plus difficiles. Et 94 % des entreprises déclarent que les mesures renforceront même l'infrastructure de sécurité informatique. Notre étude a pu prouver que la sensibilisation à la cybersécurité augmente la sensibilisation et contribue à la sécurité de l'entreprise.
Mythe 2 : Les simulations d'hameçonnage perturbent les employés !
Palo Stacho : « Une affirmation qui revient souvent : les simulations de phishing ont pour but de semer la peur chez les salariés. L'enquête ne le confirme pas : la majorité de plus de 73 % des participants ont déclaré que leurs employés n'étaient pas perturbés par les mesures. Et cela malgré le fait que plus de la moitié des entreprises interrogées (58 %) n'ont pas annoncé les simulations de phishing à l'avance.
Mythe 3 : Les campagnes de phishing ont un effet négatif sur l'ambiance de travail !
Palo Stacho : « Notre étude a montré que les mesures ont été bien accueillies par les salariés dans 95 % des entreprises. Les effets des simulations de phishing sur l'ambiance de travail étaient très positifs pour près de 11 % des participants, majoritairement positifs pour 32 % et plutôt positifs pour 52 %. Nous avons également pu déterminer que les mesures de sensibilisation à la sécurité renforçaient la confiance envers la direction. 89 % des personnes interrogées sont fortement, majoritairement ou plutôt d'accord pour dire que la confiance dans la direction n'est pas remise en cause lorsque des campagnes de phishing sont menées. »
Mythe 4 : Mieux vaut dépenser son argent dans des solutions de sécurité informatique que dans des mesures de sensibilisation à la sécurité !
"Les avantages de la sensibilisation à la cybersécurité vont bien plus loin" Palo Stacho, co-fondateur de Lucy Security
Palo Stacho : "Si 92 % des personnes interrogées déclarent que le même niveau de sécurité ne peut être maintenu si les ressources et les budgets disponibles sont investis exclusivement dans des mesures de sécurité techniques (passerelles applicatives, pare-feu ou antivirus, etc.), alors c'est bien un mythe. Cela signifie que les entreprises peuvent augmenter considérablement leur sécurité informatique grâce à la sensibilisation à la cybersécurité. Plus de technologie ne pourra pas faire cela.
Mythe 5 : Les campagnes de phishing ont un impact négatif sur la culture de l'erreur dans les entreprises
Palo Stacho : "C'est une hypothèse erronée. Nous avons pu complètement réfuter cette affirmation dans notre étude. Tout, je tiens à souligner à nouveau, 100% des entreprises interrogées ont déclaré que les mesures de sensibilisation à la sécurité ont un effet positif sur la culture d'erreur de l'entreprise. Outre le résultat mentionné ci-dessus selon lequel la confiance de la direction de l'entreprise n'est pas remise en question, on peut dire qu'il existe un très haut niveau d'acceptation de la sensibilisation à la sécurité parmi les employés de l'entreprise.
Contexte : Que sont les mesures de sensibilisation à la sécurité ?
De nos jours, de nombreuses entreprises investissent non seulement dans des solutions de sécurité informatique professionnelles, mais aussi dans la formation continue et dans certaines mesures pour leurs employés afin qu'ils deviennent plus conscients de la sécurité. Les employés doivent savoir quels scénarios de menace actuels peuvent provenir d'Internet. L'objectif des solutions de sensibilisation à la cybersécurité est donc la protection générale de l'entreprise contre les dommages causés par la cybercriminalité. Ceci est réalisé grâce à une formation ciblée des employés. Grâce à une analyse interne, Lucy Security a découvert que des programmes de sensibilisation correctement mis en œuvre peuvent rendre une organisation jusqu'à dix fois plus sûre.
En savoir plus sur LucySecurity.com
À propos de Lucy Security Fondée en 2015, Lucy a transformé l'expérience de piratage éthique de ses fondateurs en un logiciel de formation complet qui offre une vision à 360° des vulnérabilités de sécurité informatique d'une organisation. À ce jour, plus de 11 millions d'utilisateurs ont été formés dans 10.000 2020 installations dans le monde. Lucy continue de recevoir de nombreux prix de l'industrie, notamment le prix ISPG 2020 pour la meilleure éducation et formation en cybersécurité et les prix d'excellence en cybersécurité XNUMX pour la meilleure plateforme anti-hameçonnage et la meilleure plateforme d'éducation à la sécurité. Le siège social de la société est à Zug, en Suisse, avec un bureau américain à Austin, TX. Visitez www.lucysecurity.com pour plus d'informations.