KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, veröffentlicht den Phishing by Industry Benchmarking Report 2023 für die DACH-Region. Der Bericht ermöglicht die Messung des Phish-ProneTM Percentage (PPP) einer Organisation. Der Wert gibt an, wie viele ihrer Mitarbeiter wahrscheinlich auf Phishing oder einen Social Engineering-Betrug hereinfallen.
KnowBe4 analysierte einen Datensatz von über 12,5 Millionen Benutzern in 35.681 Organisationen mit über 32,1 Millionen simulierten Phishing-Sicherheitstests in 19 verschiedenen Branchen. Das daraus resultierende Baseline-PPP misst den Prozentsatz der Mitarbeiter in Unternehmen, die keine KnowBe4-Sicherheitsschulung durchgeführt haben und während des Tests auf einen simulierten Phishing-E-Mail-Link geklickt oder einen infizierten Anhang geöffnet haben.
Der diesjährige Bericht zeigt, dass nach den durchgeführten Baseline-Tests ohne Sicherheitsschulung in allen Branchen in der DACH-Region 31 Prozent der Mitarbeiter wahrscheinlich auf einen verdächtigen Link klicken oder einer betrügerischen Anfrage nachkommen. Was die durchschnittlichen PPP-Raten betrifft, so schneidet die DACH-Region im Vergleich zum Vereinigten Königreich und Irland sowie zum übrigen Europa gleich oder leicht besser ab.
Als die Unternehmen nach ihrer ersten Messung eine Kombination aus Schulungen und simulierten Phishing-Sicherheitstests durchführten, änderten sich die Ergebnisse drastisch. 90 Tage nach der Durchführung von monatlichen oder häufigeren Sicherheitsschulungen sank die durchschnittliche PPP auf 20 Prozent. Nach zwölf Monaten Sicherheitstraining und simulierten Phishing-Sicherheitstests sank der durchschnittliche PPP auf sechs Prozent, was darauf hindeutet, dass neue Gewohnheiten zur Normalität werden und eine stärkere menschliche Firewall und eine verbesserte Sicherheitskultur fördern.
„Zu den am weitesten verbreiteten Cyber-Bedrohungen in der Region gehören Ransomware, Malware und Social Engineering“, erklärt Dr. Martin J. Krämer, Security Awareness Advocate, KnowBe4. „Die Ergebnisse des KnowBe4 Phishing by Industry Benchmark Report sind ein Beweis für die Effektivität von Security Awareness Trainings und simuliertes Phishing. Eine gut ausgebildete Belegschaft bildet eine starke menschliche Firewall, die der Schlüssel zum Einüben sicherer Cyber-Gewohnheiten und zum Aufbau einer starken Sicherheitskultur ist.“
Der Russland-Ukraine-Konflikt hat weiterhin Auswirkungen auf die Gesellschaften in ganz Europa, auch in der DACH-Region. Der ENISA Threat Landscape Report 2022 beschreibt eine Zunahme der hacktivistischen Aktivitäten, deren Mobilisierung und Unterstützung durch nationalstaatliche Gruppen während dieses Konflikts. In Anbetracht dieses Schwerpunkts verdient die ständige Bedrohung durch Cyberkriminalität mehr Aufmerksamkeit in den Führungsetagen.
Der diesjährige Bericht enthält internationale Phishing-Benchmarks aus Nordamerika, dem Vereinigten Königreich und Irland, Europa, Afrika, Südamerika, Asien, Australien und Neuseeland. Um ein Exemplar des KnowBe4 Phishing by Industry Benchmarking Report 2023 herunterzuladen, besuchen Sie: https://www.knowbe4.com/phishing-benchmarking-analysis-center.
Weitere Artikel
Security Awareness profitiert durch ISO-Standard ISO 27001:22
Social Engineering bleibt gefährlichste Angriffsmethode
Zusammenarbeit von KnowBe4 und TDI zur Verbesserung von Cyber-Performance, Risiko und Compliance-Fähigkeiten
KnowBe4-Studie: 1 von 3 ungeschulten Anwendern sind tickende Zeitbomben, wenn es um Cyber-Attacken geht