报告显示,安全意识培训与模拟网络钓鱼测试之间存在明显联系,可提高抵御网络威胁的能力
坦帕湾,佛罗里达州--(美国商业资讯)--全球最大的安全意识培训和模拟网络钓鱼平台提供商KnowBe4今天发布了最新的《2024年各行业网络钓鱼基准报告》,以衡量组织的Phish-prone™ Percentage (PPP)的情况,该指标表明组织机构有多少员工有可能陷入网络钓鱼或社交工程的骗局。
今年的报告显示,根据对所有行业进行的基线测试,如果不进行安全意识培训,34.3%的员工可能点击恶意链接或满足欺诈要求。该数字相比2023年报告增加了1%以上,凸显在企业内部建立强大安全文化的重要性,以降低防范网络威胁方面存在的人为风险。
KnowBe4对来自19个不同行业55,675个组织的1190多万用户5400多万次模拟网络钓鱼测试进行了分析。由此得出的基线PPP衡量了在未进行任何KnowBe4安全培训的组织中,在测试期间点击模拟网络钓鱼电子邮件链接或打开受感染附件的员工比例。
该报告强调了一个关键事实:如果与安全意识培训相结合,模拟网络钓鱼安全测试就会发挥作用。在最初的基线测试之后,承诺定期进行安全意识培训和测试的组织在90天内将平均PPP降至18.9%。经过12个月的持续培训和测试,PPP进一步大幅下降至4.6%。这些结果表明,要转变网络安全文化,首先需要打破现有的习惯,培养更安全的使用模式。随着员工开始接受新行为,并养成习惯,慢慢就会演变成塑造组织文化的标准做法,进而创造出一支在日常工作中本能地将安全作为优先事项的员工队伍。
该报告还讨论了特别容易受到网络威胁、PPP最高以及急需安全意识培训的行业。医疗保健和制药行业仍然属于高风险类别,在小型和大型组织的PPP最高,分别为34.7%和 51.4%。在中型企业中,酒店业以39.7%的分值三年来第二次位居榜首。
该报告强调了人为因素在网络安全中发挥的关键作用。尽管技术对于预防网络攻击和从网络攻击中恢复非常重要,但人为错误仍然是导致数据泄露的重要因素。事实上,根据Verizon的2024年数据泄露调查报告,68%的数据泄露的原因是意外操作、使用被盗凭证、社会工程和恶意滥用特权。尽管这比去年的74%有所改善,但组织必须始终专注于加强人力防火墙以防范网络威胁。
今年的报告强调了一个新出现的威胁因素,即某些行业正在快速采用人工智能,如果不采取强有力的网络安全措施,将会带来更多风险。
KnowBe4首席执行官Stu Sjouwerman表示:“数据不会说谎;定期和有针对性的安全培训重塑了员工与潜在威胁的互动方式。我们的目标是教育和改变行为,让员工本能地将安全放在第一位。此外,由于人工智能的出现,我们看到了更加复杂的网络威胁,因此培训势在必行。”
今年的报告还审查了来自北美、南美、欧洲、英国和爱尔兰、非洲、亚洲、澳大利亚和新西兰的国际网络钓鱼基准。
要下载《2024年KnowBe4行业基准网络钓鱼报告》,请点击此处。
关于KnowBe4
KnowBe4是全球最大的安全意识培训和网络钓鱼模拟平台供应商,全球超过65,000个组织使用该平台。KnowBe4由IT和数据安全专家Stu Sjouwerman创立,通过创新安全意识培训方法,提高人们对勒索软件、CEO欺诈和其他社会工程攻击的认识,帮助组织解决安全方面的人为问题。已故的国际知名网络安全专家Kevin Mitnick曾任KnowBe4的首席黑客官,他根据自己在社会工程攻击方面的“辉煌战绩”,帮助KnowBe 4设计培训内容。众多组织依靠KnowBe4动员终端用户成为最后一道防线,并相信KnowBe4平台能够加强其安全文化并降低人为风险。