最新KnowBe4白皮書《數(shù)據(jù)證實(shí)了安全意識(shí)培訓(xùn)和模擬網(wǎng)絡(luò)釣魚的價(jià)值》(Data Confirms Value of Security Awareness Training and Simulated Phishing)現(xiàn)已發(fā)布
佛羅里達(dá)州坦帕灣--(美國商業(yè)資訊)--全球最大的安全意識(shí)培訓(xùn)和網(wǎng)絡(luò)釣魚模擬平臺(tái)供應(yīng)商KnowBe4今天發(fā)布了該公司根據(jù)來自全球60,000多家獨(dú)立KnowBe4客戶組織的數(shù)據(jù),對(duì)安全意識(shí)培訓(xùn)和模擬網(wǎng)絡(luò)釣魚在降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面的有效性所進(jìn)行的最新分析��。
最新的KnowBe4白皮書《數(shù)據(jù)證實(shí)了安全意識(shí)培訓(xùn)和模擬網(wǎng)絡(luò)釣魚的價(jià)值》(Data Confirms Value of Security Awareness Training and Simulated Phishing)基于同類最大規(guī)模分析撰寫而成,共有超過3,200萬個(gè)人終端用戶參加了超過4.93億次網(wǎng)絡(luò)釣魚安全測試 (PST),并且每年至少參加一次安全意識(shí)培訓(xùn)。
研究亮點(diǎn)包括:
在偵測模擬網(wǎng)絡(luò)釣魚活動(dòng)方面���,經(jīng)常進(jìn)行PST的組別比不進(jìn)行的組別表現(xiàn)更好。
進(jìn)行PST的頻率越高���,用戶在模擬網(wǎng)絡(luò)釣魚測試中的表現(xiàn)就越好�。PST次數(shù)越多��,效果越好��。
每周進(jìn)行一次PST的組別在降低風(fēng)險(xiǎn)方面的效果是每季度進(jìn)行一次的組別的2.74倍�。
培訓(xùn)時(shí)間越長的組別在模擬網(wǎng)絡(luò)釣魚測試中的表現(xiàn)越好。
同時(shí)進(jìn)行培訓(xùn)和模擬網(wǎng)絡(luò)釣魚測試的組別表現(xiàn)最好���。
KnowBe4的數(shù)據(jù)驅(qū)動(dòng)防御宣講師Roger Grimes表示:“根據(jù)我們對(duì)全球海量數(shù)據(jù)的分析��,所有人都應(yīng)經(jīng)常進(jìn)行模擬網(wǎng)絡(luò)釣魚測試���,并將其納入安全意識(shí)培訓(xùn)計(jì)劃��,以獲得最佳效果以及最有效地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����。網(wǎng)絡(luò)釣魚和社交工程攻擊占所有惡意數(shù)據(jù)泄露事件的70-90%,因此重視應(yīng)對(duì)之道對(duì)于組織的總體網(wǎng)絡(luò)防御策略至關(guān)重要�����。我們很高興終于有了具體的數(shù)據(jù)來證實(shí)安全意識(shí)培訓(xùn)和模擬網(wǎng)絡(luò)釣魚的真正價(jià)值�。”
KnowBe4的客戶證明了該平臺(tái)在網(wǎng)絡(luò)防御和降低風(fēng)險(xiǎn)方面發(fā)揮的重要作用��,以及將安全意識(shí)培訓(xùn)和模擬網(wǎng)絡(luò)釣魚納入組織網(wǎng)絡(luò)安全策略的整體效果:
“安全意識(shí)培訓(xùn)和持續(xù)評(píng)估幫助我們的組織提高了員工在日常工作中識(shí)別可疑內(nèi)容并避免與之互動(dòng)的能力�。威脅不斷演變,防御機(jī)制難免會(huì)失效���。當(dāng)防御機(jī)制失效時(shí)��,重要的是要讓員工參與其中��,并了解趨勢和可疑模式�,從而成為最后一道防線���。KnowBe4幫助我們最大限度地降低了安全團(tuán)隊(duì)向員工提供相關(guān)有益信息的工作量������!盜T安全運(yùn)營高級(jí)經(jīng)理D.S.說道。
IT安全經(jīng)理A.B.表示:“我們的安全意識(shí)計(jì)劃是深度防御策略的重要組成部分��。我們無法將各種技術(shù)控制相結(jié)合來降低我們面臨的所有風(fēng)險(xiǎn)�����。AiTM及其他高級(jí)攻擊只會(huì)越來越多�����。我們的員工是我們最寶貴的資產(chǎn)�����,也是我們組織的第一道防線��。與KnowBe4合作���,建立并不斷改進(jìn)綜合意識(shí)計(jì)劃���,有助于我們積極主動(dòng)地應(yīng)對(duì)層出不窮的威脅���。”
關(guān)于KnowBe4
KnowBe4是全球最大的安全意識(shí)培訓(xùn)和網(wǎng)絡(luò)釣魚模擬平臺(tái)供應(yīng)商��,全球超過65,000個(gè)組織使用該平臺(tái)�����。KnowBe4由IT和數(shù)據(jù)安全專家Stu Sjouwerman創(chuàng)立��,通過創(chuàng)新安全意識(shí)培訓(xùn)方法���,提高人們對(duì)勒索軟件、CEO欺詐和其他社會(huì)工程攻擊的認(rèn)識(shí)�����,幫助組織解決安全方面的人為問題��。已故的國際知名網(wǎng)絡(luò)安全專家Kevin Mitnick曾任KnowBe4的首席黑客官���,他根據(jù)自己在社會(huì)工程攻擊方面的“輝煌戰(zhàn)績”���,幫助KnowBe 4設(shè)計(jì)培訓(xùn)內(nèi)容�����。眾多組織依靠KnowBe4動(dòng)員終端用戶成為最后一道防線��,并相信KnowBe4平臺(tái)能夠加強(qiáng)其安全文化并降低人為風(fēng)險(xiǎn)��。
