CLEARWATER, Fla. (Communiqué de presse - 12 mars 2012) - Avec de nouvelles conclusions montrant une augmentation annuelle des fraudes d'identité et des violations de données, la société KnowBe4 de formation à la sensibilisation à la sécurité Internet (ISAT) affirme que les petites et moyennes entreprises doivent être plus vigilantes et agressives dans leurs efforts de prévention de la cybercriminalité.
Selon le rapport 2012 sur la fraude identitaire publié par Javelin Strategy & Research, plus de 11,6 millions d'adultes aux États-Unis ont été victimes d'usurpation d'identité en 2011, ce qui représente une augmentation de 13% par rapport à 2010. Le rapport suggère que cette croissance pourrait être liée à la augmentation substantielle de 67% du nombre de violations de données, notant que 15% des Américains - environ 36 millions de personnes - ont reçu notification d’une violation de données au cours de la dernière année. En outre, Javelin a constaté que les consommateurs affectés par une violation de données avaient 9,5% plus de risque de devenir victimes d'une fraude d'identité. et que les numéros de carte de crédit, les numéros de cartes de débit et les numéros de sécurité sociale étaient les trois principaux éléments les plus couramment exposés lors de violations de données. *
$config[code] not found«Les entreprises doivent reconnaître les répercussions potentielles des violations de données et assumer la responsabilité de les prévenir», a déclaré Stu Sjouwerman (prononcé «homme de la douche»), fondateur et chef de la direction de KnowBe4. «C’est déjà assez grave que les entreprises ignorent leur propre vulnérabilité à la cybercriminalité, mais c’est encore pire quand elles mettent les clients en danger. Considérant que les outils pour prévenir ces types de cyberhéistes sont abordables et facilement disponibles, il n’ya aucune excuse pour laisser les clients exposés à la fraude d’identité. "
Sjouwerman estime que beaucoup de petites et moyennes entreprises (PME) sous-estiment leur vulnérabilité aux violations de la sécurité Internet, car ce sont souvent les grandes entreprises qui font les gros titres. «Lorsque des pirates informatiques ont pénétré dans le réseau PlayStation en avril 2011, les cartes de crédit de quelque 77 millions de clients ont été compromises. Vous penserez peut-être que cela rendrait les PME plus prudentes avec leurs propres données, mais beaucoup supposent que les cyberadolescents ne s’attaqueront pas aux plus petites entreprises alors qu’il ya tant d’organisations plus grandes et plus rentables. Cependant, le fait est que les cybercriminels ont un large réseau et s’adressent à toute entreprise qui n’a pas mis en place les mesures de protection appropriées. "
Un certain nombre de protocoles de sécurité Internet peuvent aider à contrecarrer les pirates, tels que la limitation de l'accès aux serveurs de l'entreprise, l'installation immédiate de mises à jour de logiciels antivirus dès qu'elles sont disponibles et l'utilisation de mots de passe complexes combinant des lettres, des chiffres et des symboles. Dans le même temps, Sjouwerman note qu'il existe une vulnérabilité que de nombreuses entreprises négligent - leurs employés. Au fur et à mesure que les attaques des cybercriminels se font plus subtiles et sophistiquées, les employés sont souvent amenés à cliquer sur des liens qui contournent plusieurs couches de sécurité et offrent un accès direct au réseau de l'entreprise.
KnowBe4 a réalisé plusieurs études de cas sur des clients démontrant l’efficacité de la formation de sensibilisation à la sécurité Internet pour réduire la vulnérabilité des employés aux attaques de phishing. Après la session de formation initiale, suivie de plusieurs semaines d'essais ultérieurs et d'une formation de rattrapage (selon les besoins), il a été constaté que le pourcentage de personnel sujet à Phish ™ était proche de zéro.
«En ce qui concerne ISAT, la planification d'une session de formation à l'échelle de l'entreprise est une première étape importante. Mais il ne suffit pas d’héberger un seul atelier et de le qualifier de fait », a expliqué Sjouwerman. «Au moment où la plupart des gens ont pris conscience d’une arnaque par hameçonnage - par exemple, les faux avis bancaires qui circulaient depuis un moment - les cybercriminels se sont déjà lancés dans un autre type d’attaque, comme la récente vague d’alerte par des réseaux sociaux frauduleux liens. C’est pourquoi il est absolument essentiel de suivre une formation continue et de tenir vos employés au courant des dernières tactiques de phishing afin qu’ils ne cliquent pas, à leur insu, sur un lien qui donne aux cybernétiques une porte dérobée à votre réseau. "
La formation de sensibilisation à la sécurité sur Internet de KnowBe4 comprend une série d’audits de sécurité planifiés qui permettent aux administrateurs d’envoyer des attaques de phishing simulées régulières, qui renforcent la formation et repèrent les points faibles.
Sjouwerman invite les entreprises à tirer parti des ressources gratuites de prévention de la cybercriminalité de KnowBe4, notamment un test de sécurité anti-hameçonnage gratuit et une vérification gratuite de l’exposition par courrier électronique (EEC), qui identifie les adresses électroniques des entreprises accessibles au public que les cyberthieves peuvent utiliser pour cibler leurs employés. Pour plus d’informations sur les services de formation à la sécurité Internet de KnowBe4, visitez le site
À propos de Stu Sjouwerman et de KnowBe4
Stu Sjouwerman est le fondateur et le PDG de KnowBe4, LLC, qui propose une formation ISAT (Internet Security Awareness) basée sur le Web aux petites et moyennes entreprises. Expert de la sécurité des données comptant plus de 30 ans d'expérience dans le secteur des technologies de l'information, Sjouwerman a été le cofondateur de Sunbelt Software, une société primée de logiciels de protection contre les programmes malveillants, que lui et son partenaire ont vendu à GFI Software en 2010. Sjouwerman a décidé d'aider les entrepreneurs à lutter contre les tactiques de cybercriminalité par le biais d'une formation avancée de sensibilisation à la sécurité sur Internet. Lui et ses collègues travaillent avec des entreprises de nombreux secteurs différents, y compris dans des domaines hautement réglementés tels que la santé, la finance et les assurances. Sjouwerman est l'auteur de quatre livres; Le dernier en date est Cyberheist: la plus grande menace financière pour les entreprises américaines depuis la fusion de 2008.
Commentaire ▼
