Eén op de drie ongetrainde medewerkers vormt een risico voor de veiligheid van de eigen organisatie
KnowBe4, leverancier van ’s werelds meest uitgebreide platform voor security awareness en phishing-simulaties, presenteert zijn nieuwe Phishing by Industry Benchmarking Report dat het Phish-Prone percentage (PPP) van een organisatie inzichtelijk maakt. Het PPP geeft het percentage werknemers van een organisatie aan dat in een gesimuleerde phishing-aanval op een link heeft geklikt of een besmet bestand heeft geopend.
PPP daalt met 50% na negentig dagen trainen en testen
De eerste baseline-test voor phishing werd uitgevoerd onder organisaties die nog geen gebruik hadden gemaakt van security awareness-training van KnowBe4. De resultaten wezen op een hoog risiconiveau, met een gemiddeld basis-PPP van 31,4%. Met andere woorden: één op drie medewerkers brengt de veiligheid van zijn of haar organisatie in gevaar.
Na negentig dagen computergestuurde training en gesimuleerde phishing-tests daalde het gemiddelde PPP van 31,4% tot 16,4%. Na een jaar lang maandelijkse gesimuleerde phishing-tests en regelmatige training, daalde het PPP tot slechts 4,8%. In alle bedrijfstakken is er een gemiddeld verbeteringspercentage zichtbaar van 84%. Dit bedraagt de periode vanaf baseline-testen tot twaalf maanden training en testen.
“In vitale sectoren zoals de energie- en nutssector en de gezondheids- en farmaceutische industrie, waar levens ernstig kunnen worden beïnvloed, was het beveiligingsrisico heel groot als gevolg van mislukte gesimuleerde phishing-testen”, aldus Stu Sjouwerman, CEO van KnowBe4. “Dit is zeer zorgwekkend. De meeste datalekken komen voort uit social engineering. Daarom moeten organisaties de risico’s hiervan blijven monitoren. Dit onderzoek toont aan dat het implementeren van security awareness-training met gesimuleerde phishingtesten organisaties beter beschermt tegen cyberaanvallen.
Download hier het volledige KnowBe4 Phishing by Industry Benchmarking Report: https://info.knowbe4.com/phishing-by-industry-benchmarking-report.