38 Prozent der ungeschulten Mitarbeiter fallen auf Phishing herein

Der Anbieter der weltweit größten Plattform für Security-Awareness-Training und Phishing-Simulationen, KnowBe4, veröffentlicht die Ergebnisse seines Benchmarking Reports 2020 zum Thema „Phishing by Industry“. Gemessen wird der sogenannte Phish-Prone-Percentage (PPP), der angibt, wie viele Mitarbeiter eines Unternehmens wahrscheinlich auf einen Phishing- oder Social-Engineering-Betrug hereinfallen würden.

Der anfängliche Basis-Phishing-Test wurde in Unternehmen durchgeführt, die bisher kein Security-Awareness-Training absolviert hatten. Die Ergebnisse zeigten ein hohes Risiko, mit einem durchschnittlichen anfänglichen Basis-PPP-Wert von 38 Prozent, was einem Anstieg von 8 Prozent gegenüber 2019 entspricht – und zwar über alle Branchen und Unternehmensgrößen hinweg. Jedes Unternehmen, unabhängig von seiner Größe und seiner Hierarchieebenen, ist ohne computergestütztes Training anfällig für Phishing und Social-Engineering.

„Wir sehen weiterhin einen Trend, dass der PPP von Unternehmen von Jahr zu Jahr steigt“, sagt Stu Sjouwermann, CEO von KnowBe4. „Diese Ergebnisse zeigen die Notwendigkeit für New School-Security-Awareness-Trainings und regelmäßig simulierte Phishing-Tests. Für uns als Sicherheitsexperten bedeutet dies, unsere Endnutzer so zu schulen, dass sie bestmöglich vorbereitet sind und die erforderlichen Kenntnisse besitzen, um die sich wandelnden Cyber-Bedrohungen zu erkennen.“

Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests konnte der durchschnittliche PPP um über 60 Prozent reduziert werden und fiel von 38 auf 14 Prozent. Nach einem Jahr monatlicher simulierter Phishing-Tests und regelmäßiger Schulungen sank der PPP sogar auf nur 5 Prozent. Über alle Branchen hinweg konnte eine durchschnittliche Verbesserungsrate von 87 Prozent vom ersten Test bis zum Ende eines 12-monatigen Trainings erzielt werden.

Info: Ein Exemplar des „Phishing by Industry Benchmarking Reports“ von KnowBe4 kann nach E-Mail-Akkreditierung unter https://www.knowbe4.de/wissen/phishing-benchmark-report-2020 heruntergeladen werden.

KnowBe4

Tags:CISO Cybercrime Cyberdefense Cybersecurity Infosec IT-Sicherheit ITSEC KnowBe4 Phishing Phishing by Industry Phishing-Simulationen Phishing-Tests Security-Awareness Security-Awareness-Training Social-Engineering Studie

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

Partner von Netzpalaver

Sonicwall-Podcast

Internet Safety for Kids

38 Prozent der ungeschulten Mitarbeiter fallen auf Phishing herein

Weitere interessante Beiträge

3 Beispiele neuer, aggressiver DDoS-Wellen

Paketverluste bei Remote-Access kostenfrei analysieren

Evaluierungs- und Bewertungstools für ITSM-Lösungen

Veeam ist im Jahresvergleich der am schnellsten wachsende Top-5-Anbieter im Bereich Data-Replication und Protection-Software

Warum Konsolidierung der Schlüssel zur Aufrechterhaltung einer robusten Cyber-Abwehr ist

Chatbot-Dienst Scamio überprüft ab sofort Nachrichteninhalte aus sämtlichen Quellen über Whatsapp