Lorsqu'une entreprise est victime d'hameçonnage, le délai entre le clic d'un utilisateur et l’alerte reçue par l'équipe de sécurité est crucial. Selon une étude récente basée sur des tests utilisateurs *, 16 minutes s'écoulent entre la réception d’un email d'hameçonnage et le premier clic utilisateur; alors qu'en moyenne 28 minutes passent avant qu’un utilisateur avisé donne l’alerte. L'hameçonnage demeure une attaque prisée car elle est à la fois simple et efficace et les utilisateurs finaux restent des cibles faciles. Toutefois, une alerte plus rapide permettrait aux administrateurs de réagir de façon plus prompte.
L’une des meilleures défenses contre l'hameçonnage consiste à former vos utilisateurs à faire face à ce type d’attaques. Cette formation peut-être basée sur des simulations qui préparent votre organisation aux tentatives d’hameçonnage réelles. En plus d’enseigner à vos utilisateurs de bonnes pratiques de sécurité, et sans culpabiliser ceux qui échouent au test, un exercice de simulation interne permettra d'améliorer à la fois la détection et un signalement plus rapide de ces attaques, ce qui renforcera votre dispositif de sécurité.
* 2018 Verizon DBIR, page 3