KnowBe4 Presentation Overview

Machine Translated by Google
KnowBe4 est la plus grande plateforme de sensibilisation à la sécurité

et de simulation de phishing au monde qui vous aide à gérer le problème
persistant de l'ingénierie sociale.
Sur À propos de nous
50 000
Clients
• La plus grande formation intégrée de sensibilisation à la sécurité au monde
et plateforme de simulation de phishing
• Nous aidons des dizaines de milliers d'organisations à gérer

problème persistant d'ingénierie sociale
Construction
• Le PDG et les employés sont des vétérans de l'industrie de la sécurité informatique
Assurance Énergie et services publics
Services financiers
• Ventes mondiales, développement de didacticiels, client
Consultant
Services aux consommateurs Équipes de réussite et d'assistance technique dans le monde entier
Technologie
Détail en gros • Bureaux aux ÉtatsUnis, au RoyaumeUni, aux PaysBas, en Norvège, en Allemagne,
Afrique du Sud, Emirats Arabes Unis, Singapour, Japon,
Entreprise Éducation
Prestations de service Australie et Brésil
Pas à but lucratif
Gouvernement
Autre
Soins de santé &

Médicaments
Bancaire
Fabrication
2
KnowBe4 nommé leader dans The Forrester Wave™ :

Solutions de sensibilisation et de formation à la sécurité, T1 2022
KnowBe4 a reçu les scores les plus

élevés possibles dans 16 des 30
critères d'évaluation, y compris l'étendue
de la couverture du contenu, la mesure de la
culture de sécurité, le support client et le succès.
À l'aide d'une évaluation de 30 critères, le rapport Forrester Wave classe 11

fournisseurs sur le marché de la sensibilisation et de la formation à la sécurité en fonction
de leur offre actuelle, de leur stratégie et de leur présence sur le marché.
The Forrester Wave™ : Security Awareness and Training Solutions, Q1 2022, Forrester Research, Inc., 16 mars 2022
Forrester Wave™ est la propriété de Forrester Research, Inc. Forrester et Forrester Wave™ sont des marques déposées de Forrester Research, Inc. Forrester Wave™ est une représentation graphique de l'appel de Forrester sur un marché et est tracée à l'aide d'une
feuille de calcul détaillée avec des scores exposés, pondérations et commentaires. Forrester ne cautionne aucun fournisseur, produit ou service décrit dans Forrester Wave™. Les informations sont basées sur les meilleures ressources disponibles. Les opinions reflètent
le jugement du moment et sont sujettes à changement.
3
Les gens sont

une couche
critique dans
le tissu de notre
Sécurité
Programmes
4
Les clients construisent une pile de sécurité moderne….
Personnes
Dispositifs
Infrastructure
Réseau
… Qui commence par l'humain

5
Vos employés sont vos

Dernière ligne de défense
• 91 % des violations de données réussies ont commencé

avec une attaque de spear phishing
• En 2021, le vecteur d'attaque initial le plus courant, les

informations d'identification compromises, était
responsable de 20 % des violations pour un coût
moyen de 4,37 millions de dollars.
• W 2 Scams ingénieur social

Comptabilité/RH pour envoyer des formulaires fiscaux
aux méchants
• Augmentation de 48 % des attaques mondiales de

ransomwares en 2021
6
Les humains ont toujours été le maillon faible de la sécurité

Classement de certaines variétés d'actions de menace dans les violations au fil du temps
Classement
#1 RAM Grattoir Hameçonnage
#2 Hameçonnage Identifiants volés
#3 troyen Erreur de livraison
#4 Identifiants volés Mauvaise configuration
#5 Videur de mot de passe Videur de mot de passe
#6 Erreur de livraison troyen
#7 Logiciels de rançon Logiciels de rançon
#8 Mauvaise configuration RAM Grattoir
2015 2016 2017 2018 2019 2020
La couche humaine représente une cible de grande valeur et de probabilité à faible temps et à
faible coût à mettre en œuvre pour les attaquants
Source : Rapport d'enquête sur les violations de données de Verizon 2020
8
Comment pouvonsnous protéger notre organisation ?

• Les utilisateurs ne sont pas conscients des dangers d'Internet et se font piéger par
l'ingénierie sociale en cliquant sur un lien malveillant dans un email de (spear)phishing
ou en ouvrant une pièce jointe qu'ils n'ont pas demandée.
• Les employés ont un faux sentiment de sécurité et pensent que leur antivirus les protège. Avec
le feu des spams et des emails malveillants qui attaquent votre réseau, 7 à 10 % réussissent
à passer vos filtres.
• Étonnamment souvent, les sauvegardes ne fonctionnent pas ou la restauration prend des jours
un système.
• Aujourd'hui, une couche de sécurité supplémentaire essentielle est d'avoir vos employés
être votre dernière ligne de défense.
99
Comment gérezvous le problème persistant de l'ingénierie sociale ?

Tests de base Nous
fournissons des tests de base pour évaluer le pourcentage de vos utilisateurs
Phishprone™ par le biais d'une attaque de phishing simulée gratuite.
Formez vos utilisateurs

La plus grande bibliothèque au monde de contenu de formation de sensibilisation à la
sécurité ; y compris des modules interactifs, des vidéos, des jeux, des affiches
et des bulletins d'information. Campagnes de formation automatisées avec e
mails de rappel programmés.
Hameçonnez vos
utilisateurs Les meilleures attaques de phishing simulées entièrement
automatisées, des milliers de modèles à utilisation illimitée et des modèles de
phishing communautaires.
Voir les résultats

Rapports de force d'entreprise, montrant des statistiques et des graphiques pour la
formation de sensibilisation à la sécurité et le phishing, prêts pour la gestion.
Montrez le grand retour sur investissement !
dix
• Une formation de sensibilisation à elle seule, généralement une

fois par an, est loin d'être suffisante.
• Tests de phishing simulés de groupes de

les employés ne travaillent pas seuls non plus.
Développer une
• Mais ensemble, effectués fréquemment et se renforçant
Entièrement mature mutuellement, ils peuvent être combinés pour augmenter
Conscience considérablement l'efficacité.
Programme
11
Former tout le monde

• Afin de créer une culture de la sécurité et de changer le comportement de vos employés, vous devez former tout le monde, de
la salle du conseil à la salle à manger, et inclure la formation dans l'intégration de chaque nouvel employé.
• Cela devrait être à la demande, interactif, engageant et créer une compréhension approfondie de la façon dont les
cybercriminels opèrent.
• Les employés doivent comprendre les

mécanismes de :
• Spam •
Phishing •
Spear phishing •
Logiciels malveillants
• Rançongiciels
• Ingénierie sociale
Et pouvoir appliquer cela dans leur travail quotidien.
12
Test d'hameçonnage de base

• La formation à la sensibilisation à la sécurité
peut être compromise en raison de la
difficulté à mesurer son impact. "Vous ne
”
pouvez pas gérer ce que vous ne mesurez pas
• Il est essentiel d' établir une base de référence

sur les taux de clics de phishing. Ceci est
facilement accompli en envoyant un email de
phishing simulé à un échantillon aléatoire de
personnel.
• Vous découvrez le nombre qui sont trompés en

cliquant. Il s'agit de votre « pourcentage
d'hameçonnage » de base que vous utilisez
comme catalyseur pour lancer votre
campagne de formation.
13
Agent virtuel des risques™

• Identifier les risques au niveau de l'utilisateur, du groupe et de l'organisation
pour vous permettre de prendre des décisions basées sur les données pour
votre plan de sensibilisation à la sécurité.
• Avec le score de risque de Virtual Risk Officer , répondez à des questions

telles que :
• Quels utilisateurs sont les plus vulnérables à une attaque de phishing ?

• Quels groupes n'ont reçu aucune formation ? •
Quels types de modèles de phishing sont mes utilisateurs les plus
enclin à cliquer?
• Quels sont mes groupes les plus à risque ?
• Le score de risque vous permet de prendre des mesures et de mettre en œuvre des
plans d'atténuation de la sensibilisation à la sécurité pour les groupes
d'utilisateurs à haut risque
14
Continuez à tester régulièrement les employés

• Même lorsque les tests confirment que la sensibilité au phishing
est tombé à des niveaux nominaux, continuez à tester fréquemment les
employés pour les garder sur leurs gardes, la sécurité étant une priorité.
• Les mauvais acteurs changent constamment les règles, adaptent leurs

tactiques et améliorent leurs technologies.
• Analysez vos données de phishing. Continuez à former et à

hameçonner vos utilisateurs avec des tactiques plus avancées
telles que des pièces jointes et des pages de destination où ils sont
invités à saisir des données.
• Au fil du temps, augmentez la difficulté des attaques, KnowBe4

a plus de 12 000 modèles classés par difficulté de 1 à 5.
15
KnowBe4
Sensibilisation à la sécurité
Travaux de formation
La gestion efficace de ce problème nécessite une

diligence raisonnable continue, mais cela peut être fait et ce
n'est pas difficile. Nous sommes là pour vous aider.
Source : 2022 KnowBe4 Phishing by Industry Benchmarking Report
Remarque : Le pourcentage initial de Phishprone est calculé sur la base de tous les utilisateurs
évalués. Ces utilisateurs n'avaient reçu aucune formation avec la console KnowBe4 avant l'évaluation.
Les périodes de temps suivantes reflètent les pourcentages sujets aux hameçonnages pour le sous
ensemble d'utilisateurs qui ont reçu une formation avec la console KnowBe4.
16
01C06K02

KnowBe4 Presentation Overview

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

KnowBe4 Presentation Overview

Transféré par

Droits d'auteur :

Formats disponibles

Machine Translated by Google

KnowBe4 est la plus grande plate­forme de sensibilisation à la sécurité

Sur À propos de nous

• Nous aidons des dizaines de milliers d'organisations à gérer

Pas à but lucratif

Soins de santé &

KnowBe4 nommé leader dans The Forrester Wave™ :

KnowBe4 a reçu les scores les plus

À l'aide d'une évaluation de 30 critères, le rapport Forrester Wave classe 11

Les gens sont

Les clients construisent une pile de sécurité moderne….

… Qui commence par l'humain

Vos employés sont vos

• 91 % des violations de données réussies ont commencé

• En 2021, le vecteur d'attaque initial le plus courant, les

• W ­2 Scams ingénieur social

• Augmentation de 48 % des attaques mondiales de

Les humains ont toujours été le maillon faible de la sécurité

#1 RAM Grattoir Hameçonnage

#2 Hameçonnage Identifiants volés

#3 troyen Erreur de livraison

#4 Identifiants volés Mauvaise configuration

#5 Videur de mot de passe Videur de mot de passe

#6 Erreur de livraison troyen

#7 Logiciels de rançon Logiciels de rançon

#8 Mauvaise configuration RAM Grattoir

2015 2016 2017 2018 2019 2020

Comment pouvons­nous protéger notre organisation ?

Comment gérez­vous le problème persistant de l'ingénierie sociale ?

Formez vos utilisateurs

Voir les résultats

• Une formation de sensibilisation à elle seule, généralement une

• Tests de phishing simulés de groupes de

Former tout le monde

• Les employés doivent comprendre les

Et pouvoir appliquer cela dans leur travail quotidien.

Test d'hameçonnage de base

• Il est essentiel d' établir une base de référence

• Vous découvrez le nombre qui sont trompés en

Agent virtuel des risques™

• Avec le score de risque de Virtual Risk Officer , répondez à des questions

• Quels utilisateurs sont les plus vulnérables à une attaque de phishing ?

Continuez à tester régulièrement les employés

• Les mauvais acteurs changent constamment les règles, adaptent leurs

• Analysez vos données de phishing. Continuez à former et à

• Au fil du temps, augmentez la difficulté des attaques, KnowBe4

La gestion efficace de ce problème nécessite une

Source : 2022 KnowBe4 Phishing by Industry Benchmarking Report

Vous aimerez peut-être aussi

KnowBe4 est la plus grande plateforme de sensibilisation à la sécurité

• W 2 Scams ingénieur social

Comment pouvonsnous protéger notre organisation ?

Comment gérezvous le problème persistant de l'ingénierie sociale ?