Der Anbieter der weltweit größten Plattform für Security-Awareness-Training und Phishing-Simulationen, KnowBe4, veröffentlicht die Ergebnisse seines Benchmarking Reports 2020 zum Thema „Phishing by Industry“. Gemessen wird der sogenannte Phish-Prone-Percentage (PPP), der angibt, wie viele Mitarbeiter eines Unternehmens wahrscheinlich auf einen Phishing- oder Social-Engineering-Betrug hereinfallen würden.
Der anfängliche Basis-Phishing-Test wurde in Unternehmen durchgeführt, die bisher kein Security-Awareness-Training absolviert hatten. Die Ergebnisse zeigten ein hohes Risiko, mit einem durchschnittlichen anfänglichen Basis-PPP-Wert von 38 Prozent, was einem Anstieg von 8 Prozent gegenüber 2019 entspricht – und zwar über alle Branchen und Unternehmensgrößen hinweg. Jedes Unternehmen, unabhängig von seiner Größe und seiner Hierarchieebenen, ist ohne computergestütztes Training anfällig für Phishing und Social-Engineering.
„Wir sehen weiterhin einen Trend, dass der PPP von Unternehmen von Jahr zu Jahr steigt“, sagt Stu Sjouwermann, CEO von KnowBe4. „Diese Ergebnisse zeigen die Notwendigkeit für New School-Security-Awareness-Trainings und regelmäßig simulierte Phishing-Tests. Für uns als Sicherheitsexperten bedeutet dies, unsere Endnutzer so zu schulen, dass sie bestmöglich vorbereitet sind und die erforderlichen Kenntnisse besitzen, um die sich wandelnden Cyber-Bedrohungen zu erkennen.“
Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests konnte der durchschnittliche PPP um über 60 Prozent reduziert werden und fiel von 38 auf 14 Prozent. Nach einem Jahr monatlicher simulierter Phishing-Tests und regelmäßiger Schulungen sank der PPP sogar auf nur 5 Prozent. Über alle Branchen hinweg konnte eine durchschnittliche Verbesserungsrate von 87 Prozent vom ersten Test bis zum Ende eines 12-monatigen Trainings erzielt werden.
Info: Ein Exemplar des „Phishing by Industry Benchmarking Reports“ von KnowBe4 kann nach E-Mail-Akkreditierung unter https://www.knowbe4.de/wissen/phishing-benchmark-report-2020 heruntergeladen werden.