Rapport KnowBe4: gesimuleerde phishing leidt tot betere weerbaarheid tegen cyberdreigingen
Europese organisaties die een jaar lang security awareness training combineren met het sturen van gesimuleerde phishing-e-mails zien het phish-prone percentage - het percentage medewerkers dat op een link of een bijlage van een gesimuleerde phishing e-mail klikt - aanzienlijk afnemen van 32,6 tot slechts 5,5%. Deze cijfers uit het nieuwe 2024 Phishing by Industry Benchmarking Report van KnowBe4, aanbieder van ‘s werelds grootste security awareness training en gesimuleerde phishing platform, bewijzen dat medewerkers die consequent worden getraind en gesimuleerde phishing e-mails ontvangen een stuk weerbaarder worden tegen cyberdreigingen.
Het PPP van medewerkers neemt na 12 maanden drastisch af
Om het effect van security awareness training en gesimuleerde phishing te meten, voeren organisaties voordat ze ermee beginnen een baseline-test uit. Uit het rapport blijkt dat Europese medewerkers die nog niet eerder zijn getraind met een PPP van 32,6% iets beter scoren dan het wereldwijde gemiddelde van 34,3%. Dit suggereert dat Europese medewerkers iets minder geneigd zijn om op kwaadaardige links te klikken of in te gaan op frauduleuze verzoeken.
Het rapport laat duidelijk zien dat gesimuleerde phishing met security awareness training effectief is. Europese organisaties die na de initiële baseline-test regelmatige trainingen en tests op het gebied van security awareness volgden, zagen hun PPP binnen 90 dagen dalen tot gemiddeld 20,3%. Na 12 maanden van voortdurende training en tests daalde het PPP verder tot slechts 5,5%.
Hoewel de langetermijnresultaten opmerkelijk zijn, liggen ze nog steeds wat hoger dan het wereldwijde gemiddelde van 18,9% na 90 dagen en 4,6% na een jaar van consistente training en tests. Dit onderstreept de noodzaak voor organisaties in Europa om hun inspanningen voor het verkleinen van menselijke risico’s op het gebied van cybersecurity te verhogen.
De drastische afname van het PPP, zowel bij benchmarks van drie als twaalf maanden, bewijst dat het transformeren van de security culture begint met het veranderen van bestaande gewoonten en het stimuleren van nieuw en veilig gedrag. Als medewerkers nieuw gedrag omarmen, worden het gewoonten die de organisatiecultuur vormgeven en voor een personeelsbestand zorgt dat beveiliging instinctief als prioriteit stelt.
“In Europa zien we een toegenomen begrip en erkenning dat alle medewerkers deel moeten uitmaken van de cyberdefensie van een organisatie, ongeacht de grootte”, zegt Dr. Martin J. Kraemer, security awareness advocate bij KnowBe4. “Hoewel de visie op cybersecurity veranderd is van een compliance-taak naar een strategische prioriteit, gaat verandering langzaam. Het is voor organisaties van vitaal belang om de nadruk te leggen op voortdurende training in security awareness om een sterke security culture op te bouwen, die samen met technologie essentieel is voor de bestrijding van cyberdreigingen.”