佛羅里達州,坦帕灣--(BUSINESS WIRE)--(美國商業資訊)-- 全球最大的安全意識培訓和模擬網路釣魚平台提供商KnowBe4今天發布了最新《2024年各行業網路釣魚基準報告》,以衡量企業的易受釣魚攻擊百分比(Phish-prone™ Percentage, PPP),即有多少員工可能會落入網路釣魚或社交工程詐騙的圈套。
今年的報告顯示,根據對所有行業進行的基線測試,如果不進行安全意識培訓,34.3%的員工可能會點選惡意連結或按照詐欺性要求行事。與2023年的報告相比,這一比例增加了1%以上,凸顯了在企業內部建立強大安全文化以降低人為風險對於防範網路威脅的重要性。
KnowBe4對來自19個不同行業、55,675個組織,總共超過1190多萬使用者的逾5400萬次模擬網路釣魚測試進行了分析。由此得出的基線PPP衡量了在未進行任何KnowBe4安全培訓的組織中,有多少員工在測試期間點選了模擬網路釣魚郵件中的連結或開啟了被感染的附件。
這份報告強調了一個關鍵事實:當模擬網路釣魚安全測試與安全意識培訓相結合時,它就會發揮作用。在最初的基線測試之後,承諾定期進行安全意識培訓和測試的組織在90天內將平均PPP降至僅18.9%。在經過12個月的連續培訓和測試後,PPP進一步降至4.6%。這些結果表明,要轉變網路安全文化,首先需要打破現有的習慣,為更安全的習慣鋪平道路。當員工開始接受新的行為後,隨著時間的推移,這些行為會逐漸成為習慣,最終演變為塑造組織文化的標準做法,進而打造出一支在日常工作中能夠本能地將安全置於首位的員工隊伍。
報告中還討論了特別容易受到網路威脅、PPP最高以及迫切需要安全意識培訓的行業。報告指出,醫療保健和製藥行業仍然屬於高風險行業,其中小型和大型組織的PPP分別為34.7%和51.4%,居高不下。在中型企業中,酒店業以39.7%的得分三年來第二次榮登榜首。
這份報告強調了人的因素在網路安全中發揮至關重要的作用。儘管技術對於預防和恢復網路攻擊非常重要,但人為錯誤仍然是造成資料洩露的一個重要因素。事實上,根據Verizon的《2024年資料洩露調查報告》,68%的資料洩露是由於意外操作、使用被盜憑證、社交工程和惡意許可權濫用造成的。儘管這一比例比去年的74%有所改善,企業仍然必須繼續重視加強「人力」防火牆,以防範網路威脅。
今年的報告強調了一個新興威脅威脅因素,即某些行業正在快速採用人工智慧,如果不採取強有力的網路安全措施,將會帶來額外風險。
KnowBe4執行長Stu Sjouwerman表示:「資料不會說謊;定期且專注的安全培訓重塑了員工與潛在威脅互動的方式。我們的目標是教育員工並改變員工行為,讓員工本能地把安全放在首位。此外,隨著人工智慧的出現,我們看到了更加複雜的網路威脅,因此培訓勢在必行。」
今年的報告還分析了來自北美、南美、歐洲、英國和愛爾蘭、非洲、亞洲、澳洲和紐西蘭的國際網路釣魚基準。
若要下載《2024年KnowBe4行業基準網路釣魚報告》,請按一下此處。
關於 KnowBe4
KnowBe4是全球最大的資安意識培訓及網路釣魚攻擊模擬平台供應商,全球超過65,000個機構組織均使用其服務。KnowBe4由資訊及資料安全專家Stu Sjouwerman創立,以創新的方式進行資安意識訓練,提升人們對勒索病毒、執行長詐騙及其他社交工程詐騙的認識,協助企業加強「人」的層面的安全。已故的國際知名網路安全專家Kevin Mitnick曾任KnowBe4的駭客長,他憑藉自己在社交工程詐騙方面的「輝煌戰績」,協助設計KnowBe4的訓練。眾多企業組織仰賴KnowBe4動員其終端使用者成為最後一道防線,並相信KnowBe4平台能夠加強其安全文化並降低人為風險。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。