Chaque année, des millions de participants issus de centaines d'organisations internationales se lancent dans cette compétition, qui met en œuvre des simulations réelles pour évaluer les taux de clics sur des tentatives d'hameçonnage parmi les utilisateurs finaux. Les entreprises participantes ont ainsi l'opportunité d'évaluer leur capacité à faire face à cette menace en comparaison avec des normes mondiales.
L'édition de l'année dernière a été un succès, avec la participation de 1,2 million d'utilisateurs provenant de 250 organisations, utilisant plus de 21 langues de simulation différentes. Le Gone Phishing Tournament ne se contente pas de tester la résistance à la menace, il fournit également aux organisations participantes un rapport complet sur les résultats de l'événement, ainsi que des recommandations pour les employés et les responsables de la sécurité, élaborés par Terranova Security en collaboration avec Microsoft.
Les grandes entreprises plus vulnérables
Les résultats de l'édition 2022 ont révélé plusieurs tendances intéressantes. Bien que le nombre de clics sur les liens d'hameçonnage ait globalement diminué par rapport à l'année précédente, de nombreux utilisateurs sont encore enclins à laisser passer des demandes d'informations sensibles. Parmi ceux qui ont cliqué, 44 % ont effectué une action sur le site d’hameçonnage. Les organisations comptant 500 employés ou moins ont réussi à maintenir leur taux de clics vers le formulaire à moins de 30 %, ce qui montre qu'il reste du travail à faire pour les grandes entreprises où les collaborateurs semblent moins prudents.Les secteurs technologique, financier, de l'éducation et de l'administration ont enregistré le plus grand nombre de participants, tandis que parmi les organisations à but non lucratif, près d'un tiers n'a déclaré avoir mis en place aucune formation de sensibilisation à la sécurité.
Redéfinir son approche de la formation et de la sensibilisation
Theo Zafirakos, CISO de Terranova Security par Fortra, a déclaré : « Le paysage des menaces est complexe, et il a un impact sur toutes les industries à travers le monde. Une récente étude menée par Fortra a révélé que les attaques par hameçonnage ciblant des plateformes telles que Microsoft 365 ont doublé depuis le quatrième trimestre 2022. Il est donc clair que les organisations ne peuvent pas se permettre de négliger la formation à la sensibilisation à la sécurité. Au cours des cinq dernières années, le Gone Phishing Tournament a fourni de précieuses ressources aux entreprises de tous secteurs, afin qu'elles redéfinissent leur approche de la sensibilisation à la sécurité, et cette année ne sera pas différente ».Les entreprises intéressées peuvent s'inscrire ici jusqu'au 30 septembre.