佛羅里達州坦帕灣--(BUSINESS WIRE)--(美國商業資訊)-- 全球最大的資安意識培訓和模擬網路釣魚攻擊平台供應商KnowBe4今天發布了該公司根據來自全球60,000多家獨立KnowBe4客戶組織的資料,對資安意識培訓和模擬網路釣魚攻擊在降低網路安全風險方面的有效性所進行的最新分析。
最新的KnowBe4白皮書《資料證實了資安意識培訓和模擬網路釣魚攻擊之價值》(Data Confirms Value of Security Awareness Training and Simulated Phishing)基於同類最大規模分析撰寫而成,共有超過3,200萬個人終端使用者參加了超過4.93億次網路釣魚安全測試(PST),並且每年至少參加一次資安意識培訓。
研究亮點包括:
- 在偵測模擬網路釣魚活動方面,經常進行PST的組別比不進行的組別表現更好。
- 進行PST的頻率越高,使用者在模擬網路釣魚測試中的表現就越好。PST次數越多,效果越好。
- 每週進行一次PST的組別在降低風險方面的效果是每季進行一次的組別的2.74倍。
- 培訓時間越長的組別在模擬網路釣魚測試中的表現越好。
- 同時進行培訓和模擬網路釣魚測試的組別表現最佳。
KnowBe4的資料驅動防禦宣講師Roger Grimes表示:「根據我們對全球海量資料的分析,所有人都應經常進行模擬網路釣魚測試,並將其納入資安意識培訓計劃,以獲得最佳效果以及最有效地降低網路安全風險。網路釣魚和社交工程攻擊佔所有惡意資料外洩事件的70-90%,因此重視因應之道對於組織的整體網路防禦策略至關重要。我們很高興終於有了具體的資料來證實資安意識培訓和模擬網路釣魚的真正價值。」
KnowBe4的客戶證明了該平台在網路防禦和降低風險方面發揮的重要作用,以及將資安意識培訓和模擬網路釣魚納入組織網路安全策略的整體效果:
「資安意識培訓和持續評估幫助我們的組織提高了員工在日常工作中識別可疑內容並避免與之互動的能力。威脅不斷演變,防禦機制難免會失效。當防禦機制失效時,重要的是要讓員工參與其中,並瞭解趨勢和可疑模式,從而成為最後一道防線。KnowBe4幫助我們最大限度地降低了資安團隊向員工提供相關有益信息的工作量。」IT安全營運資深經理D.S.說。
IT安全經理A.B.表示:「我們的安全意識計畫是深度防禦策略的重要組成部分。我們無法將各種技術控制相結合來降低我們面臨的所有風險。AiTM及其他高級攻擊只會越來越多。我們的員工是我們最寶貴的資產,也是我們組織的第一道防線。與KnowBe4合作,建立並不斷改進綜合意識計畫,有助於我們積極主動地應對層出不窮的威脅。」
如需下載最新白皮書,請造訪https://www.knowbe4.com/hubfs/Data-Confirms-Value-of-SAT-WP_EN-us.pdf。
關於KnowBe4
KnowBe4是全球最大的資安意識培訓及網路釣魚攻擊模擬平台供應商,全球超過65,000個機構組織均使用其服務。KnowBe4由資訊及資料安全專家Stu Sjouwerman創立,以創新的方式進行資安意識訓練,提升人們對勒索病毒、執行長詐騙及其他社交工程詐騙的認識,協助企業加強「人」的層面的安全。已故的國際知名網路安全專家Kevin Mitnick曾任KnowBe4的駭客長,他憑藉自己在社交工程詐騙方面的「輝煌戰績」,協助設計KnowBe4的訓練。眾多企業組織仰賴KnowBe4動員其終端使用者成為最後一道防線,並相信KnowBe4平台能夠加強其安全文化並降低人為風險。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。