Dans le paysage actuel des dangers, les membres du personnel qui ne peuvent pas identifier les e-mails de phishing sont une menace majeure. Lorsqu’un simple clic sur un lien malveillant ou une pièce jointe peut déclencher une violation d’informations, les utilisateurs doivent avoir la possibilité de détecter les attaques d’ingénierie sociale chaque fois qu’ils les subissent.
Riot est un fournisseur de services visant à doter les employés des connaissances nécessaires pour détecter les risques d’ingénierie sociale. La société a annoncé aujourd’hui qu’elle avait levé 12 millions de dollars dans le cadre d’un tour de financement de série A mené par le fonds de capital-risque Base10.
La plate-forme de formation de sensibilisation à la sécurité de Riot propose un catalogue de plus de 20 cours textuels basés sur différents scénarios, notamment la fraude au PDG et le harponnage, qui peut être délivré toute l’année via Slack et Microsoft Teams. Ces cours sont également personnalisés de manière dynamique pour offrir aux utilisateurs des expériences de connaissance sur mesure.
Le fournisseur affirme avoir le taux d’achèvement de la formation de sensibilisation à la sécurité le plus élevé du marché et souligne qu’il n’y a pas de solution unique pour la formation à la sensibilisation à la sécurité. Chaque membre du personnel doit être formé pour résister aux dangers prioritaires auxquels son organisation, son secteur et son poste sont exposés.
Réduire l’ingénierie sociale et le risque humain
Après une vague d’infractions d’ingénierie sociale très médiatisées ayant impacté des entreprises comme Uber et Rockstar Games l’année dernière , de nombreux responsables de la sécurité s’appuient sur la formation de sensibilisation à la sécurité pour mieux éduquer les membres du personnel sur les habitudes de sécurité.
Selon Proofpoint, bien que 99 % des entreprises déclarent proposer un programme de sensibilisation à la cybersécurité, les membres du personnel n’ont toujours pas une compréhension fondamentale de la cybersécurité et 47 % ne comprennent toujours pas le concept de « hameçonnage ». Et, selon Verizon, 82 % des violations de données sont causées par une erreur humaine.
Le créateur de Riot, Benjamin Netter, a souligné que le problème est que de nombreux services de formation « à l’emporte-pièce » sont trop génériques, ce qui réduit la probabilité d’engagement et des résultats de connaissance favorables.
« La norme actuelle de l’industrie comprend des vidéos d’animation envoyées à tous les employés, suivies d’un test rapide pour examiner leur rétention et leur compréhension. Cette méthode de pulvérisation et de prière coche la case de conformité, elle ne s’améliore pas la sécurité des membres du personnel », a déclaré Netter.
Au lieu de cela, Riot produit des supports de formation basés sur certains facteurs contextuels et déclencheurs. Par exemple, son service peut identifier si un membre du personnel a activé l’authentification multifacteur (MFA) ; il peut ensuite créer un cours pour souligner l’importance de l’authentification pour ceux qui n’utilisent pas la MFA.
Le marché de la formation de sensibilisation à la sécurité
Le service de Riot fait partie du marché de la formation de sensibilisation à la sécurité, qui Les prévisions de Cybersecurity Ventures atteindront une valeur de 10 milliards de dollars chaque année d’ici 2027.
Parmi les principaux concurrents de Riot se trouve Knowbe4, obtenu l’année dernière par Vista Equity Partners pour 4,6 milliards de dollars.
La plate-forme de Knowbe4 fournit ce que le fournisseur revendique comme la plus grande bibliothèque de supports de formation de sensibilisation à la sécurité avec des projets de formation automatiques et des e-mails de conseils organisés. Il propose également des attaques de phishing simulées automatiques afin que les travailleurs puissent s’entraîner à découvrir des e-mails destructeurs.
Un autre concurrent crucial est Proofpoint, qui fournit une plate-forme de formation de sensibilisation à la sécurité que les entreprises peuvent utiliser pour terminer les évaluations des connaissances, les évaluations de la culture et les tests et rapports de simulation de phishing qui reconnaissent les meilleures télécommandes. Thoma Bravo a obtenu Proofpoint pour 12,3 milliards de dollars en août 2021.
À ce stade, le différenciateur essentiel entre Riot et ses concurrents est son utilisation de supports de formation sur mesure basés sur des éléments contextuels.
L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques de comprendre la technologie d’entreprise transformatrice et de négocier. Découvrez nos Instructions.
Toute l’actualité en temps réel, est sur L’Entrepreneur
