全球最大的安全意識培訓(xùn)和模擬網(wǎng)絡(luò)釣魚平臺提供商KnowBe4今天發(fā)布了最新的《2024年各行業(yè)網(wǎng)絡(luò)釣魚基準(zhǔn)報告》��,以衡量組織的Phish-prone™ Percentage (PPP)的情況��,該指標(biāo)表明組織機構(gòu)有多少員工有可能陷入網(wǎng)絡(luò)釣魚或社交工程的騙局。
今年的報告顯示���,根據(jù)對所有行業(yè)進行的基線測試�����,如果不進行安全意識培訓(xùn)���,34.3%的員工可能點擊惡意鏈接或滿足欺詐要求���。該數(shù)字相比2023年報告增加了1%以上,凸顯在企業(yè)內(nèi)部建立強大安全文化的重要性��,以降低防范網(wǎng)絡(luò)威脅方面存在的人為風(fēng)險�。
KnowBe4對來自19個不同行業(yè)55,675個組織的1190多萬用戶5400多萬次模擬網(wǎng)絡(luò)釣魚測試進行了分析。由此得出的基線PPP衡量了在未進行任何KnowBe4安全培訓(xùn)的組織中����,在測試期間點擊模擬網(wǎng)絡(luò)釣魚電子郵件鏈接或打開受感染附件的員工比例。
該報告強調(diào)了一個關(guān)鍵事實:如果與安全意識培訓(xùn)相結(jié)合��,模擬網(wǎng)絡(luò)釣魚安全測試就會發(fā)揮作用��。在最初的基線測試之后����,承諾定期進行安全意識培訓(xùn)和測試的組織在90天內(nèi)將平均PPP降至18.9%。經(jīng)過12個月的持續(xù)培訓(xùn)和測試�����,PPP進一步大幅下降至4.6%。這些結(jié)果表明���,要轉(zhuǎn)變網(wǎng)絡(luò)安全文化���,首先需要打破現(xiàn)有的習(xí)慣,培養(yǎng)更安全的使用模式��。隨著員工開始接受新行為����,并養(yǎng)成習(xí)慣,慢慢就會演變成塑造組織文化的標(biāo)準(zhǔn)做法���,進而創(chuàng)造出一支在日常工作中本能地將安全作為優(yōu)先事項的員工隊伍�����。
該報告還討論了特別容易受到網(wǎng)絡(luò)威脅�����、PPP最高以及急需安全意識培訓(xùn)的行業(yè)。醫(yī)療保健和制藥行業(yè)仍然屬于高風(fēng)險類別,在小型和大型組織的PPP最高�����,分別為34.7%和 51.4%��。在中型企業(yè)中�����,酒店業(yè)以39.7%的分值三年來第二次位居榜首�����。
該報告強調(diào)了人為因素在網(wǎng)絡(luò)安全中發(fā)揮的關(guān)鍵作用��。盡管技術(shù)對于預(yù)防網(wǎng)絡(luò)攻擊和從網(wǎng)絡(luò)攻擊中恢復(fù)非常重要�����,但人為錯誤仍然是導(dǎo)致數(shù)據(jù)泄露的重要因素�����。事實上�����,根據(jù)Verizon的2024年數(shù)據(jù)泄露調(diào)查報告,68%的數(shù)據(jù)泄露的原因是意外操作���、使用被盜憑證�����、社會工程和惡意濫用特權(quán)�。盡管這比去年的74%有所改善���,但組織必須始終專注于加強人力防火墻以防范網(wǎng)絡(luò)威脅����。
今年的報告強調(diào)了一個新出現(xiàn)的威脅因素��,即某些行業(yè)正在快速采用人工智能����,如果不采取強有力的網(wǎng)絡(luò)安全措施,將會帶來更多風(fēng)險���。
KnowBe4首席執(zhí)行官Stu Sjouwerman表示:“數(shù)據(jù)不會說謊�;定期和有針對性的安全培訓(xùn)重塑了員工與潛在威脅的互動方式�����。我們的目標(biāo)是教育和改變行為�����,讓員工本能地將安全放在第一位�����。此外���,由于人工智能的出現(xiàn)��,我們看到了更加復(fù)雜的網(wǎng)絡(luò)威脅�����,因此培訓(xùn)勢在必行����!
今年的報告還審查了來自北美�����、南美��、歐洲����、英國和愛爾蘭、非洲��、亞洲���、澳大利亞和新西蘭的國際網(wǎng)絡(luò)釣魚基準(zhǔn)��。
要下載《2024年KnowBe4行業(yè)基準(zhǔn)網(wǎng)絡(luò)釣魚報告》���,請點擊此處。
關(guān)于KnowBe4
KnowBe4是全球最大的安全意識培訓(xùn)和網(wǎng)絡(luò)釣魚模擬平臺供應(yīng)商�,全球超過65,000個組織使用該平臺。KnowBe4由IT和數(shù)據(jù)安全專家Stu Sjouwerman創(chuàng)立�����,通過創(chuàng)新安全意識培訓(xùn)方法���,提高人們對勒索軟件��、CEO欺詐和其他社會工程攻擊的認(rèn)識�����,幫助組織解決安全方面的人為問題�����。已故的國際知名網(wǎng)絡(luò)安全專家Kevin Mitnick曾任KnowBe4的首席黑客官�����,他根據(jù)自己在社會工程攻擊方面的“輝煌戰(zhàn)績”�,幫助KnowBe 4設(shè)計培訓(xùn)內(nèi)容���。眾多組織依靠KnowBe4動員終端用戶成為最后一道防線���,并相信KnowBe4平臺能夠加強其安全文化并降低人為風(fēng)險。
