Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

UC San Diego Étude Questions Impact de la formation au phishing

byEmre Çıtak
septembre 8, 2025
in Cybersécurité
Home Nouvelles Cybersécurité
Share on FacebookShare on Twitter
Google Preferred Source

Une étude récente à UC San Diego Health soulève des questions sur l’efficacité de Formation obligatoire de sensibilisation au phishingun commun formation en cybersécurité Méthode utilisée à travers les entreprises américaines. La recherche, menée sur huit mois en 2023 avec près de 20 000 employés, a examiné si ces programmes réduisent considérablement la sensibilité aux employés Attaques de phishing.

Évaluation de la formation à la sensibilisation au phishing

L’étude a soumis les employés à 10 campagnes de phishing simulées Pour évaluer si la formation annuelle standard améliore la capacité de reconnaître et d’éviter les e-mails malveillants. Les résultats n’ont montré aucune diminution significative des taux de défaillance du phishing, quelle que soit le moment où les employés ont terminé la formation pour la dernière fois.

Grant Ho, professeur adjoint à l’Université de Chicago et co-auteur de l’étude, a déclaré: «Cela suggère que la formation obligatoire de sensibilisation au cyber-sensibilisation n’a pas fourni de connaissances en matière de sécurité aux utilisateurs.»

Résultats clés sur le comportement de cybersécurité des employés

  • Les employés qui ont terminé la formation n’ont montré qu’une amélioration mineure, les taux de défaillance de phishing moyens baissant de seulement 1,7%.
  • Les résultats immédiats post-formation ont montré des taux d’échec élevés, indiquant un impact limité des programmes de formation traditionnelle en cybersécurité.
  • L’engagement avec les modules en ligne était faible: plus des trois quarts des employés ont passé moins d’une minute sur le matériel et 37 à 51% ont fermé la page de formation presque immédiatement.

Les employés notés Ho traitent souvent la formation comme une interruption, vérifiant les e-mails ou parcourant plutôt le Web, réduisant la rétention et l’attention.

Tester différentes approches de formation en cybersécurité

Les chercheurs segmentaient des employés en groupes après des simulations de phishing:

  1. Conseils généraux de cybersécurité
  2. Modules de questions / réponses interactives
  3. Briefings détaillés sur l’attaque simulée spécifique
  4. Une combinaison de ces méthodes
  5. Groupe témoin sans formation de suivi

Leçons de questions et réponses interactives a produit le plus grand avantage mesurable, mais uniquement lorsque les employés se sont pleinement engagés. L’achèvement de la formation interactive a réduit la sensibilité aux attaques de phishing de 19%, mettant en évidence le potentiel des approches interactives. Cependant, de faibles taux d’achèvement ont limité l’efficacité globale.

L’étude a également suggéré que les employés qui terminent volontairement une formation peuvent déjà avoir des traits qui les rendent moins sensibles aux attaques de phishing, ce qui soulève des questions sur la formation par rapport aux comportements inhérents.

Implications pour la cybersécurité de l’entreprise

Le phishing continue de constituer une menace majeure et de compter uniquement sur Formation de sensibilisation au phishing des employés laisse les organisations vulnérables. Les chercheurs recommandent une stratégie de cybersécurité multicouches, combinant une formation avec des outils automatisés pour détecter et bloquer les messages suspects avant d’atteindre les boîtes de réception.

Ho conclu,

«La formation telle qu’elle est couramment déployée ne fournit pas une protection suffisante contre le phishing en soi.»


Crédit d’image en vedette

Tags: CybersécuritéEn vedettephishing

Related Posts

Cloudflare bloquera les robots d’exploration IA à moins que les sites ne l’acceptent

Cloudflare bloquera les robots d’exploration IA à moins que les sites ne l’acceptent

juillet 3, 2026
Opera ajoute une protection contre les attaques ClickFix par copier-coller

Opera ajoute une protection contre les attaques ClickFix par copier-coller

juillet 3, 2026
Les noms d’utilisateur WhatsApp suscitent des problèmes d’usurpation d’identité et de fraude

Les noms d’utilisateur WhatsApp suscitent des problèmes d’usurpation d’identité et de fraude

juillet 2, 2026
Une fuite massive de données expose le fournisseur Apple Tata Electronics sur le dark web

Une fuite massive de données expose le fournisseur Apple Tata Electronics sur le dark web

juin 30, 2026
OpenAI étend ses efforts en matière de cybersécurité avec Patch the Planet

OpenAI étend ses efforts en matière de cybersécurité avec Patch the Planet

juin 24, 2026
Google intente une action en justice pour une opération de phishing assistée par IA abusant de Gemini

Google intente une action en justice pour une opération de phishing assistée par IA abusant de Gemini

juin 15, 2026

Recent Posts

  • Microsoft teste la nouvelle fonctionnalité PC Insights de Copilot dans Windows 11
  • OpenAI abandonne le navigateur Atlas pour se concentrer sur la nouvelle superapplication ChatGPT
  • La nouvelle théorie de la matière noire propose deux types de particules
  • Le trafic de la recherche Google a augmenté de 4 % malgré ses rivaux en matière d’IA
  • La fuite du Pixel 11 montre des couleurs vives magenta et pêche

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.