TERRANOVA SECURITY

Avec le boom du télétravail, les entreprises font face à un nouveau défi pour la protection des données, et les cyberattaques deviennent de plus en plus fréquentes et perfectionnées. Elles peuvent être prévenues par la vigilance humaine, à l’aide d’un mot de passe fort et des mises à jour régulières…

Mais l’humain reste la principale source de failles de sécurité et la porte d’entrée pour ransomwares, attaques malveillantes, hameçonnage (phishing), fuites de données.

Notre partenaire Terranova Security, chef de file mondial en sensibilisation à la sécurité informatique, propose une approche centrée sur les personnes en offrant des solutions et formations répondant à cet enjeu sans précédent.

Terranova Security réalise, entre autres, des scénarios de phishing afin de tester les utilisateurs en temps réel et dans des conditions réalistes. De plus, les ressources mises à disposition et l’accessibilité des cours permettent d’agir directement sur les comportements humains.

Avec un format modulable, Terranova Security a fondé sa pédagogie sur le microlearning et le nanolearning, c’est-à-dire des formations ultra-courtes : les programmes de formations comprennent le phishing, les risques spécifiques et les connaissances de base pour l’utilisateur notamment la protection de l’ordinateur à la maison.

Les formations en sensibilisation à la sécurité favorisent une prise de conscience de la part de l’utilisateur et conduisent aux changements de comportements avec tous les appareils connectés susceptibles d’être victimes d’un cybercriminel.

« La solution de « security awareness » de Terranova, nous permet d’augmenter sensiblement l’attention de nos utilisateurs sur les risques liés à la cybersécurité.

Nous pouvons nous en rendre compte au fil des campagnes de tests de phishing et des courts modules de formations programmés sur l’année :

Sur les premiers emails frauduleux envoyés, nous avions systématiquement des utilisateurs qui commettaient l’erreur de cliquer sur les liens, et même pour quelques un, d’entrer leurs mots de passe.

Maintenant, au bout d’une petite année de formation et de tests, nous n’avons plus d’utilisateurs « à risque ». Toutes les équipes sont désormais proactives et signalent tous les messages semblant frauduleux auprès du service IT, soit pour avis, soit pour blocage. »