Lors d’une simulation de phishing, vous allez récupérer des données comportementales et pouvoir déterminer votre niveau de résilience. Mais quels sont les résultats à observer à la suite d’une campagne de faux phishing et comment les exploiter ?
Définitions des KPIs
Taux de clic, taux de compromission, taux de signalement, ce sont les indicateurs de performance dont vous disposez pour pouvoir évaluer votre protection numérique. Il faut avoir en tête l’objectif initial des simulations, renforcer la résilience de votre entreprise face au phishing. Cela passe par l’amélioration du comportement de vos collaborateurs lors d'une confrontation à une tentative de phishing.
Premièrement, le taux de clic est un bon indice général sur la sécurité de votre entreprise. Un simple clic est la première porte d’entrée dans une attaque de phishing. Même si son exploitation est plus rare, un simple clic peut amener au piratage de l’utilisateur, par exemple en cas de faille sur un navigateur non-patché. Vos collaborateurs ayant « juste » cliqué n’ont pas identifié de menaces et sont donc susceptibles d’effectuer d’autres erreurs en situation réelle.
En un seul clic, l’activité de votre entreprise peut être impactée. C’est pourquoi l’objectif de ces tests est de se rapprocher le plus possible de 0 clic.
Dans un second temps, on s’intéresse au taux de compromission total, lorsqu’un collaborateur livre des identifiants de connexions ou ouvre une pièce-jointe infectée. Dans un autre contexte, si ce n’était pas une simulation, cette action pourrait engendrer de lourdes conséquences sur l’entreprise. Ainsi, il est nécessaire d’être particulièrement attentif aux futurs résultats de ces collaborateurs pour réduire un maximum ce taux de compromission.
Nous allons maintenant nous intéresser au taux que nous souhaitons voir augmenter : le taux de signalement. En effet, ce taux vous permet d’avoir une idée de la part de collaborateurs dans votre société correctement formés dans la lutte contre le phishing et qui participent activement à votre défense, au moins pour le scénario de phishing utilisé lors de votre campagne.
Le taux de signalement
La plateforme Arsen vous donne un certains nombre d'indicateurs sur le comportement de votre entreprise face à une attaque de phishing, dont le taux de signalement.
Le signalement permet de lutter contre le phishing en général. En sonnant l’alerte lors de la détection d'une menace, vos collaborateurs renforcent la sécurité de l’entreprise. Le taux de signalement est un bel indicateur du développement de votre « firewall humain''. Au fil des campagnes l’objectif est d’observer une augmentation du taux de signalement de mail de phishing : cela signifie que vos collaborateurs adoptent de bons réflexes et signalent les menaces qu’ils perçoivent.
Il est nécessaire de signaler la menace, même lorsqu’un collaborateur délivre des identifiants de connexions ou tout autre données sensibles. Certains pourraient hésiter à alerter en voyant qu’ils ont commis une faute. C’est pourquoi il est important de ne pas être perçu comme un organe de sanction mais davantage comme un soutien, une assistance face aux risques cyber. Lors d’attaques réelles, si elles ne sont pas signalées, l’impact sur l’entreprise peut être conséquent. Il est donc primordial de former vos collaborateurs sur le signalement.
Arsen vous propose un bouton de signalement directement intégré au service de messagerie. Vos collaborateurs pourront ainsi remonter la menace au service sécurité plus aisément, qu’il s’agisse d’un exercice de faux-phishing Arsen ou d’une réelle menace.
Données comportementales
À la suite d’une simulation de phishing, vous avez accès à plusieurs indicateurs permettant d’évaluer votre résilience face au phishing. Les différents timings de compromission vous permettent de déduire des schémas comportementaux, comme par exemple ceux qui cliquent à peine l’email reçu, sans prendre le temps de le lire. Si vous observez un timing trop court entre l’ouverture du mail et le vol d’identifiants, vous pouvez en déduire que l’individu n’a pas pris le temps d’analyser ni le mail ni la page de connexion avant d’effectuer une action compromettante.
Ces schémas vous aident à vous mettre à la place de vos collaborateurs et seront d’un soutien précieux dans la formation de votre effectif. En ayant accès au parcours utilisateur, vous obtenez des détails sur les erreurs effectuées. Elles vous permettront de mettre l’accent sur des points précis lors de la restitution des résultats de la campagne.
Exploitation des résultats
En fonction des informations comportementales recueillies, vous pouvez identifier quels sont les problèmes prépondérants. Il est important de se poser les bonnes questions : Quels sont les groupes de collaborateurs qui nécessitent une attention particulière ? Quels sont les horaires les plus propices au phishing de votre effectif ? Quels sont les scénarios où vos collaborateurs sont moins vigilants ? Orientez ensuite vos prochaines simulations en fonction de ce que vous avez détecté.
Comparer les scores des différentes groupes dans la plateforme de simulation de phishing permet de déterminer sur quels groupes doivent être sensibilisés en priorité.
Utilisez des campagnes de sensibilisation pour évaluer mais aussi former l’effectif de votre entreprise et ainsi réduire les taux de clic et de compromission. Les données des futures simulations vous permettront d’évaluer l’efficacité de ces campagnes sur vos collaborateurs. Adaptez ces dernières en fonction des vulnérabilités que vous avez constaté dans l’entreprise. Certains groupes de collaborateurs seront plus sensibles à certains leviers psychologiques, sensibilisez vos collaborateurs sur ces techniques d’ingénierie sociale.
Enfin, il est nécessaire de former vos utilisateurs au signalement. Que ce soit en utilisant le plugin de signalement Arsen ou un autre processus interne, le signalement de mail de phishing doit devenir un réflexe au moindre doute sur une attaque potentielle. En augmentant le taux de signalement, votre entreprise sera davantage protégée et opérationnelle face aux menaces numériques.
Pour résumer, chaque compromission, que ce soit un simple clic ou un vol d’identifiants, n'est pas à prendre à la légère. Au fil du temps, vous devez observer une baisse de ces taux et une augmentation du signalement.
Les différentes données comportementales vous permettent par la suite d’intensifier le niveau de difficulté de vos scénarios en les adaptant aux vulnérabilités que vous avez identifiées.
