Согласно новому опросу, проведенному KnowBe4, который проводит курсы по повышению осведомленности о безопасности с использованием имитируемой фишинговой платформы, треть сотрудников во всем мире нажмет на подозрительную ссылку или попадется на фишинговую аферу без обучения принципам кибербезопасности.
Тем не менее, KnowBe4 обнаружил, что доля сотрудников, уязвимых для фишинговых атак, сократилась почти до 18% после курса обучения кибербезопасности и еще больше снизилась до 5% после 12 месяцев обучения и имитации фишинговых тестов.
KnowBe4 сообщил, что 32,4% сотрудников по всему миру в 19 отраслях попадут под фишинговые или мошеннические запросы без обучения кибербезопасности, что на один процентный пункт больше, чем в прошлом году. Но в некоторых секторах цифры выше и достигают 50% для сотрудников в консалтинге, энергетике и коммунальных услугах, здравоохранении и фармацевтике.
Сотрудники в Европе зафиксировали наименьшее количество уязвимых для фишинговых атак без обучения — 29,9%, что, по данным KnowBe4, снизилось до 6,3% после 12 месяцев обучения. Южноамериканские компании зафиксировали самый высокий показатель — 39,9%, снизившись до 3,2% после года обучения.
Цифры основаны на анализе более 30 000 организаций и 9,5 миллионов пользователей. KnowBe4 смоделировал 23,4 миллиона фишинговых тестов безопасности, чтобы определить «процент подверженных фишингу».
«Учитывая, что большинство утечек данных происходит из-за социальной инженерии, мы не можем позволить себе игнорировать человеческий фактор. Внедрение обучения по вопросам кибербезопасности с имитацией фишинг-тестирования поможет лучше защитить организации от кибератак и приведет к созданию более безопасной организационной культуры», — сказал Стью Шоуверман, генеральный директор KnowBe4. Он добавил, что высокий уровень риска кибербезопасности в критически важных отраслях, таких как энергетика и здравоохранение, «вызывает глубокую озабоченность».
Исследование показало, что после 12 месяцев обучения по вопросам безопасности сотрудники крупных энергетических и коммунальных компаний снизили риск фишинговой атаки с 50,9% до всего 3,6%.
Источник аllinsurance.kz