Nieuw Benchmarking-rapport van KnowBe4 stelt vast dat 37,9% van ongetrainde eindgebruikers een phishing-test niet doorstaat

Nieuwe gegevens laten een aanzienlijke stijging zien van het gemiddelde Phish-Prone-percentage van organisaties

| KnowBe4 | 2 min | 03 april 2020 16:59
Afbeelding: Phising by industry 2020 Benchmarking report | Copyright: KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, presenteert zijn nieuwe Phishing by Industry Benchmarking Report dat het Phish-Prone percentage (PPP) van een organisatie inzichtelijk maakt. Het PPP geeft het percentage werknemers van een organisatie dat in een gesimuleerde phishing-aanval op een link heeft geklikt of een besmet bestand heeft geopend. Voor het Industry Benchmarking Study analyseerde KnowBe4 datasets van meer dan vier miljoen gebruikers die wereldwijd werkzaam zijn in zo’n 17.000 organisaties en samen meer dan 9,5 miljoen gesimuleerde phishing-testen hebben uitgevoerd.

De eerste baseline-test voor phishing werd uitgevoerd onder organisaties die nog geen security awareness-training van KnowBe4 hadden uitgevoerd. De resultaten wezen op een hoog risiconiveau, met een gemiddeld basis-PPP van 37,9%, wat een stijging betekent van 8,3% ten opzichte van 2019, in alle bedrijfstakken en groottes. Elke organisatie, ongeacht de grootte en branche, is vatbaar voor phishing en social engineering, zeker wanneer daar geen goede training is gegeven.

“Het is erg verontrustend dat juist in deze periode organisaties in de gezondheidszorg en farmacie een zeer hoog basis-PPP laten zien”, zegt Jelle Wieringa, technology evangelist bij KnowBe4. “Omdat cybercriminaliteit en moraliteit wat mij betreft niet samengaan, verwacht ik dat zeker in deze tijd meer zorginstellingen ten prooi zullen vallen aan phishing. Er hoeft maar één overbelaste medewerker te zijn die op een verkeerde link klikt en de gevolgen zijn niet te overzien.”

Na negentig dagen computergestuurde training en gesimuleerde phishing-tests daalde het gemiddelde PPP met meer dan zestig procent en nam af van 37,9% tot 14,1%. Na een jaar lang maandelijkse gesimuleerde phishing-tests en regelmatige training, daalde het PPP tot slechts 4,7%. In alle bedrijfstakken is er een gemiddeld verbeteringspercentage zichtbaar van 87 procent. Dit bedraagt de periode vanaf baseline-testen tot twaalf maanden training en testen.

"Het elk jaar steeds maar toenemende PPP van organisaties mag als een trend worden beschouwd", zegt Stu Sjouwerman, CEO van KnowBe4. “Deze bevindingen versterken de behoefte aan het nieuwste soort trainingen voor beveiligingsbewustzijn en frequent gesimuleerde phishing-tests. Als beveiligingsprofessionals hebben we de verplichting onze eindgebruikers op te leiden, zodat ze optimaal geïnformeerd zijn en de kennis hebben die ze nodig hebben om waakzaam te blijven tegen evoluerende cyberdreigingen.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over KnowBe4

KnowBe4 is leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awareness-trainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-trainingen op basis van zijn goed gedocumenteerde social engineering-tactieken. Organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.
Meer over KnowBe4

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.