全球最大的安全意識(shí)培訓(xùn)和模擬網(wǎng)絡(luò)釣魚平臺(tái)提供商KnowBe4今天發(fā)布了最新的《2024年各行業(yè)網(wǎng)絡(luò)釣魚基準(zhǔn)報(bào)告》��,以衡量組織的Phish-prone™ Percentage (PPP)的情況�����,該指標(biāo)表明組織機(jī)構(gòu)有多少員工有可能陷入網(wǎng)絡(luò)釣魚或社交工程的騙局���。
今年的報(bào)告顯示����,根據(jù)對(duì)所有行業(yè)進(jìn)行的基線測(cè)試���,如果不進(jìn)行安全意識(shí)培訓(xùn)�����,34.3%的員工可能點(diǎn)擊惡意鏈接或滿足欺詐要求��。該數(shù)字相比2023年報(bào)告增加了1%以上�,凸顯在企業(yè)內(nèi)部建立強(qiáng)大安全文化的重要性,以降低防范網(wǎng)絡(luò)威脅方面存在的人為風(fēng)險(xiǎn)��。
KnowBe4對(duì)來自19個(gè)不同行業(yè)55,675個(gè)組織的1190多萬用戶5400多萬次模擬網(wǎng)絡(luò)釣魚測(cè)試進(jìn)行了分析�����。由此得出的基線PPP衡量了在未進(jìn)行任何KnowBe4安全培訓(xùn)的組織中��,在測(cè)試期間點(diǎn)擊模擬網(wǎng)絡(luò)釣魚電子郵件鏈接或打開受感染附件的員工比例��。
該報(bào)告強(qiáng)調(diào)了一個(gè)關(guān)鍵事實(shí):如果與安全意識(shí)培訓(xùn)相結(jié)合��,模擬網(wǎng)絡(luò)釣魚安全測(cè)試就會(huì)發(fā)揮作用����。在最初的基線測(cè)試之后,承諾定期進(jìn)行安全意識(shí)培訓(xùn)和測(cè)試的組織在90天內(nèi)將平均PPP降至18.9%����。經(jīng)過12個(gè)月的持續(xù)培訓(xùn)和測(cè)試���,PPP進(jìn)一步大幅下降至4.6%。這些結(jié)果表明����,要轉(zhuǎn)變網(wǎng)絡(luò)安全文化,首先需要打破現(xiàn)有的習(xí)慣����,培養(yǎng)更安全的使用模式。隨著員工開始接受新行為�����,并養(yǎng)成習(xí)慣�,慢慢就會(huì)演變成塑造組織文化的標(biāo)準(zhǔn)做法�����,進(jìn)而創(chuàng)造出一支在日常工作中本能地將安全作為優(yōu)先事項(xiàng)的員工隊(duì)伍�����。
該報(bào)告還討論了特別容易受到網(wǎng)絡(luò)威脅、PPP最高以及急需安全意識(shí)培訓(xùn)的行業(yè)�。醫(yī)療保健和制藥行業(yè)仍然屬于高風(fēng)險(xiǎn)類別,在小型和大型組織的PPP最高�����,分別為34.7%和 51.4%����。在中型企業(yè)中,酒店業(yè)以39.7%的分值三年來第二次位居榜首���。
該報(bào)告強(qiáng)調(diào)了人為因素在網(wǎng)絡(luò)安全中發(fā)揮的關(guān)鍵作用�����。盡管技術(shù)對(duì)于預(yù)防網(wǎng)絡(luò)攻擊和從網(wǎng)絡(luò)攻擊中恢復(fù)非常重要���,但人為錯(cuò)誤仍然是導(dǎo)致數(shù)據(jù)泄露的重要因素。事實(shí)上�,根據(jù)Verizon的2024年數(shù)據(jù)泄露調(diào)查報(bào)告,68%的數(shù)據(jù)泄露的原因是意外操作����、使用被盜憑證����、社會(huì)工程和惡意濫用特權(quán)�。盡管這比去年的74%有所改善,但組織必須始終專注于加強(qiáng)人力防火墻以防范網(wǎng)絡(luò)威脅�����。
今年的報(bào)告強(qiáng)調(diào)了一個(gè)新出現(xiàn)的威脅因素�,即某些行業(yè)正在快速采用人工智能,如果不采取強(qiáng)有力的網(wǎng)絡(luò)安全措施�,將會(huì)帶來更多風(fēng)險(xiǎn)。
KnowBe4首席執(zhí)行官Stu Sjouwerman表示:“數(shù)據(jù)不會(huì)說謊�����;定期和有針對(duì)性的安全培訓(xùn)重塑了員工與潛在威脅的互動(dòng)方式�����。我們的目標(biāo)是教育和改變行為���,讓員工本能地將安全放在第一位。此外,由于人工智能的出現(xiàn)�����,我們看到了更加復(fù)雜的網(wǎng)絡(luò)威脅�����,因此培訓(xùn)勢(shì)在必行�。”
今年的報(bào)告還審查了來自北美��、南美��、歐洲���、英國(guó)和愛爾蘭��、非洲�����、亞洲���、澳大利亞和新西蘭的國(guó)際網(wǎng)絡(luò)釣魚基準(zhǔn)���。
要下載《2024年KnowBe4行業(yè)基準(zhǔn)網(wǎng)絡(luò)釣魚報(bào)告》,請(qǐng)點(diǎn)擊此處���。
關(guān)于KnowBe4
KnowBe4是全球最大的安全意識(shí)培訓(xùn)和網(wǎng)絡(luò)釣魚模擬平臺(tái)供應(yīng)商��,全球超過65,000個(gè)組織使用該平臺(tái)�����。KnowBe4由IT和數(shù)據(jù)安全專家Stu Sjouwerman創(chuàng)立�,通過創(chuàng)新安全意識(shí)培訓(xùn)方法��,提高人們對(duì)勒索軟件���、CEO欺詐和其他社會(huì)工程攻擊的認(rèn)識(shí)����,幫助組織解決安全方面的人為問題��。已故的國(guó)際知名網(wǎng)絡(luò)安全專家Kevin Mitnick曾任KnowBe4的首席黑客官�,他根據(jù)自己在社會(huì)工程攻擊方面的“輝煌戰(zhàn)績(jī)”��,幫助KnowBe 4設(shè)計(jì)培訓(xùn)內(nèi)容。眾多組織依靠KnowBe4動(dòng)員終端用戶成為最后一道防線�,并相信KnowBe4平臺(tái)能夠加強(qiáng)其安全文化并降低人為風(fēng)險(xiǎn)。
