Why do I need Webroot® Security Awareness Training for my business?

Lorsqu'il s'agit de cybersécurité, les employés sont une ligne de défense critique contre la compromission d'une entreprise. Ils sont également le maillon le plus faible de la sécurité. Les cybercriminels d'aujourd'hui ciblent consciemment les employés pour infiltrer plus facilement leur réseau, ainsi que les réseaux de leurs fournisseurs et clients. Ils comptent sur leur capacité à exploiter facilement la curiosité humaine, l'erreur et la cupidité, et il suffit d'un employé négligent pour cliquer pour qu'ils réussissent ! Dans une recherche récente de 2018, il a été constaté qu'il y avait une augmentation de 80 % des attaques de phishing qui imitaient quelqu'un de familier pour la cible, rendant le phishing encore plus difficile à détecter. La même recherche a également révélé que de nombreuses attaques de phishing parvenaient encore à atteindre les boîtes de réception des employés et à contourner les défenses techniques de sécurité sophistiquées. Les résultats de Webroot provenant d'organisations utilisant notre formation de sensibilisation à la sécurité ont montré que les taux de clics sur le phishing de 37 % sont tombés à 13 % et que le comportement des employés a été modifié en seulement quelques mois après l'introduction de la formation appropriée. Le problème est que la plupart des employés ne sont pas du tout préparés à identifier le contenu web ciblé, suspect et malveillant, se mettant eux-mêmes et leur employeur en danger. Et comme nous le voyons, pour les piratages de plus grande valeur, les cybercriminels déploient plus d'efforts pour manipuler socialement les employés et abuser de leur confiance. Les cadres supérieurs en particulier, qui ont des autorisations et un accès de niveau supérieur, sont souvent ciblés par des campagnes très sophistiquées appelées « whaling ». La bonne nouvelle est que toutes les tailles d'entreprises peuvent se permettre de renforcer leur stratégie globale de sécurité informatique grâce à un contenu de formation interactif, pertinent et basé sur l'ordinateur, qui éduque les employés sur les risques et comment éviter d'être compromis. La formation de sensibilisation à la sécurité fonctionne et elle protège de manière significative les résultats financiers de toute entreprise, avec des retours dépassant largement les coûts de l'inaction. Les simulations de phishing régulières et continues et les programmes de formation de sensibilisation à la sécurité basés sur l'ordinateur améliorent la sécurité et réduisent les coûts directs liés à des employés naïfs et non formés.