Eén op de drie ongetrainde medewerkers vormt risico voor de veiligheid
Trainen en testen van medewerkers verhoogt de veiligheid van de organisatie
3 augustus 2021 -
KnowBe4 presenteert zijn nieuwe Phishing by Industry Benchmarking Report dat het Phish-Prone percentage (PPP) van een organisatie inzichtelijk maakt. Het PPP geeft het percentage werknemers van een organisatie aan dat in een gesimuleerde phishing-aanval op een link heeft geklikt of een besmet bestand heeft geopend.
De eerste baseline-test voor phishing werd uitgevoerd onder organisaties die nog geen gebruik hadden gemaakt van security awareness-training van KnowBe4. De resultaten wezen op een hoog risiconiveau, met een gemiddeld basis-PPP van 31,4 procent. Met andere woorden: één op drie medewerkers brengt de veiligheid van zijn of haar organisatie in gevaar.
Na negentig dagen computergestuurde training en gesimuleerde phishing-tests daalde het gemiddelde PPP van 31,4 procent tot 16,4 procent. Na een jaar lang maandelijkse gesimuleerde phishing-tests en regelmatige training, daalde het PPP tot slechts 4,8 procent. In alle bedrijfstakken is er een gemiddeld verbeteringspercentage zichtbaar van 84 procent. Dit bedraagt de periode vanaf baseline-testen tot twaalf maanden training en testen.
"In vitale sectoren zoals de energie- en nutssector en de gezondheids- en farmaceutische industrie, waar levens ernstig kunnen worden beïnvloed, was het beveiligingsrisico heel groot als gevolg van mislukte gesimuleerde phishing-testen," aldus Stu Sjouwerman, CEO van KnowBe4. "Dit is zeer zorgwekkend. De meeste datalekken komen voort uit social engineering. Daarom moeten organisaties de risico’s hiervan blijven monitoren. Dit onderzoek toont aan dat het implementeren van security awareness-training met gesimuleerde phishingtesten organisaties beter beschermt tegen cyberaanvallen.
Download hier het volledige KnowBe4 Phishing by Industry Benchmarking Report.