Le Maroc participe aux célébrations du 60e anniversaire de l'indépendance de la Gambie avec une délégation militaire de haut niveau    Saraha : Le Kazakhstan se félicite du Plan d'Autonomie    Maroc-Kazakhstan : l'exemption mutuelle de visa entre en vigueur    Les causeries religieuses pour l'année 1446-2025 annulées, annoncent les affaires islamiques    Le chef de la diplomatie marocaine Nasser Bourita attendu à La Mecque pour une réunion ministérielle sur Gaza et la Syrie    En 2002, Washington a proposé à Madrid de restituer au Maroc les Îles Zaffarines et d'autres territoires, selon de nouvelles révélations inédites    Le Comex de l'Istiqlal salue la décision Royale et appelle à un programme d'urgence pour développer le cheptel national    L'Union européenne dévoile les chiffres détaillés de ses échanges économiques avec le Maroc en 2024    Nomination de Idriss AarabI Directeur Général de Tanger Med Port Authority (TMPA)    Maroc: le transport aérien de passagers progresse de 21% en 2024    Crise commerciale : le Maroc et l'Egypte en quête de trêve, le rééquilibrage s'impose (Décryptage)    Delta Air Lines lance une liaison directe Atlanta-Marrakech    TAQA Morocco réalise des résultats annuels 2024 marqués par «une solide performance opérationnelle»    Le bitcoin passe sous les 80.000 dollars, une première depuis novembre    La croissance marocaine attendue en hausse à 3,6 % en 2025, selon la BERD    L'Agence Bayt Mal Al-Qods inaugure les nouvelles cours du campus de l'Université d'Al-Qods à Beit Hanina    Agadir accueille la réunion finale de planification des manœuvres "African Lion 2025"    Le peuple marocain célèbre ce vendredi le 18è anniversaire de SAR la Princesse Lalla Khadija    Zelensky à Washington : un accord au cœur de la rencontre avec Trump    Samedi 1er jour du Ramadan en Arabie Saoudite et plusieurs pays arabes    Le Chef du gouvernement préside une réunion du comité de pilotage du suivi des projets de stades sportifs pour la CAN 2025 et la Coupe du monde 2030    Botola D1/J23: RSB-WAC , la grande affiche de ce vendredi !    Saisie de médicaments détournés et démantèlement d'un réseau de trafic à Nador    Les prévisions du vendredi 28 février    Le médiateur du Royaume défend la promotion de la participation citoyenne dans la protection des droits environnementaux    Nouvelles informations sur le démantèlement de la cellule terroriste liée au groupe Etat islamique, le silence du gouvernement d'Aziz Akhannouch interpelle    Mobilité durable et sécurité routière : l'Alliance des ingénieurs istiqlaliens trace la voie pour l'avenir    Lancement du programme de soutien aux projets culturels et artistiques pour l'année 2025    Inauguration de la Villa Carl Ficke, Musée de la mémoire de Casablanca    Coupe du Trône : Le tirage au sort prévu pour le 4 mars    Célébration. SAR la Princesse Lalla Khadija souffle sa 18e bougie    Chutes de neige, fortes pluies et rafales de vent attendues dans plusieurs provinces du Royaume    L'Algérie dit non aux "ultimatums et menaces" de la France    African Lion 2025: Réunion de planification finale du 24 au 28 février à Agadir    Le Roi en rééducation après chirurgie, les activités royales durant Ramadan réévaluées    Akhannouch s'enquiert des projets de stades sportifs pour la CAN 2025 et Mondial 2030    CAN féminine 2026 : les Nations africaines en route vers le Maroc    Qualifs CDM 2026 : Voici le programme des matchs des Lions de l'Atlas    Rougeole : Baisse des cas pour la 3e semaine consécutive    La Villa Carl Ficke devient le Musée de la Mémoire de Casablanca    Jazzablanca 2025 : Salif Keïta, Jordan Rakei, Tif et Emel ... aux soirées du Village    Exposition : Les «Moments suspendus» de Milló    Le RS Berkane peut-il continuer à jouer avec son maillot ? Analyse juridique à la lumière des règlements de la CAF et de la jurisprudence du TAS    Les températures attendues ce jeudi 27 février 2025    L'Algérie qualifie les décisions de la France de "sales", mais le régime algérien supprime le mot dans la version française du communiqué du ministère des Affaires étrangères    À Fès, le musée Al Batha des arts islamiques inauguré après sa restauration    Jazzablanca 2025 : Evening highlights at the village, July 6-9    "Des ruines à la créativité": Une exposition à Zurich retrace la reconstruction d'Agadir vers une Afropolis moderne    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité. Un employé non formé peut ruiner son entreprise
Hakim Arif Publié dans L'observateur du Maroc le 19 - 07 - 2022

KnowBe4, le fournisseur de plateforme de formation à la sécurité et de simulation de phishing, a publié le nouveau Rapport 2022 d'analyse comparative par industrie du Phishing pour mesurer le pourcentage Phish-proneTM (PPP) d'une organisation, qui indique la proportion de ses employés sont susceptibles de tomber dans le phishing ou une arnaque d'ingénierie sociale.
Avec des paiements de ransomwares s'élevant en moyenne à 580 000 dollars en 2021 et des pertes liées à la compromission des e-mails professionnels (BEC) atteignant 1,8 milliard de dollars en 2020, une cyberattaque peut faire des ravages dans une organisation. Pourtant, selon les tests de référence effectués pour le rapport, sans formation à la sécurité, tous secteurs confondus, 32,4 % des employés sont susceptibles de cliquer sur un lien suspect ou de répondre à une demande frauduleuse. Dans certaines grandes catégories d'industries, comme le conseil, l'énergie et les services publics, ainsi que les soins de santé et les produits pharmaceutiques, le pourcentage est supérieur à 50 %.
La région africaine n'affiche que des résultats légèrement meilleurs, avec 31,4 % d'employés non formés susceptibles de cliquer sur un lien suspect ou d'accéder à une demande frauduleuse, tous secteurs et toutes tailles d'organisations confondus, et 32,4 % dans les grandes organisations (plus de 1.000 employés).
KnowBe4 a analysé un ensemble de données comprenant plus de 9,5 millions d'utilisateurs dans 30 173 organisations, avec plus de 23,4 millions de tests de sécurité simulés de phishing dans 19 secteurs différents. Le « Phish-proneTM Percentage (PPP) » de référence qui en résulte mesure le pourcentage d'employés d'organisations n'ayant pas suivi de formation à la sécurité KnowBe4, qui ont cliqué sur le lien d'un e-mail de phishing simulé ou ouvert une pièce jointe infectée pendant le test.
Lorsque les organisations ont mis en œuvre une combinaison de formations et de tests de sécurité par hameçonnage simulé après leur mesure initiale de référence, les résultats ont changé de façon spectaculaire. Dans les 90 jours qui ont suivi la formation mensuelle ou plus fréquente à la sécurité, le PPP moyen a diminué à 17,6 %. Après douze mois de formation à la sécurité et de tests de sécurité par hameçonnage simulé, le PPP moyen est tombé à cinq pour cent, ce qui indique que les nouvelles habitudes deviennent normales, favorisant une culture de sécurité plus forte.
Dans les organisations africaines, après 90 jours de formation à la cybersécurité, le PPP moyen tombe à 18,8 %, un chiffre qui reste supérieur au taux mondial pour cette étape, les petites organisations de 1 à 249 employés présentant la plus grande susceptibilité pour cette étape, avec un PPP de 24,8 %. Le rapport note que l'Afrique est confrontée à un éventail croissant de cybermenaces provenant de l'espionnage, du sabotage des infrastructures critiques et du crime organisé. Elle constate également une pénurie de compétences, avec un déficit croissant de 100 000 personnes en professionnels certifiés de la cybersécurité.
Le Rapport 2022 d'analyse comparative par industrie du Phishing souligne le fait que si la technologie joue un rôle important dans la prévention et la récupération d'une attaque, les organisations ne peuvent se permettre d'ignorer le facteur humain. Le rapport 2022 de Verizon sur les enquêtes relatives aux violations de données indique que 82 % des violations survenues cette année impliquaient l'élément humain.
« Dans des secteurs critiques tels que l'énergie et les services publics ainsi que les soins de santé et les produits pharmaceutiques, où des vies peuvent être gravement touchées, nous avons constaté des niveaux particulièrement élevés de risque de cybersécurité à la suite d'échecs de tests d'hameçonnage simulés », a déclaré Stu Sjouwerman, PDG de KnowBe4. « Compte tenu du coût élevé des cyberattaques, cette situation est très préoccupante. Etant donné que la plupart des violations de données ont pour origine l'ingénierie sociale, nous ne pouvons pas nous permettre d'omettre l'élément humain. La mise en œuvre d'une formation de sensibilisation à la sécurité avec des tests de phishing simulés contribuera à mieux protéger les organisations contre les cyber-attaques et se traduira par une culture organisationnelle plus sûre. »
Source: KnowBe4

Cliquez ici pour lire l'article depuis sa source.