Der Anbieter der weltweit größten Plattform für Security-Awareness-Training und simuliertes Phishing, KnowBe4, veröffentlicht den Phishing by Industry Benchmarking Report 2023 für die DACH-Region. Der Bericht ermöglicht die Messung des Phish-Prone-Percentage (PPP) einer Organisation. Der Wert gibt an, wie viele ihrer Mitarbeiter wahrscheinlich auf Phishing oder einen Social-Engineering-Betrug hereinfallen.
KnowBe4 analysierte einen Datensatz von über 12,5 Millionen Benutzern in 35.681 Organisationen mit über 32,1 Millionen simulierten Phishing-Sicherheitstests in 19 verschiedenen Branchen. Das daraus resultierende Baseline-PPP misst den Prozentsatz der Mitarbeiter in Unternehmen, die keine KnowBe4-Sicherheitsschulung durchgeführt haben und während des Tests auf einen simulierten Phishing-E-Mail-Link geklickt oder einen infizierten Anhang geöffnet haben.
Der diesjährige Bericht zeigt, dass nach den durchgeführten Baseline-Tests ohne Sicherheitsschulung in allen Branchen in der DACH-Region 31 Prozent der Mitarbeiter wahrscheinlich auf einen verdächtigen Link klicken oder einer betrügerischen Anfrage nachkommen. Was die durchschnittlichen PPP-Raten betrifft, so schneidet die DACH-Region im Vergleich zum Vereinigten Königreich und Irland sowie zum übrigen Europa gleich oder leicht besser ab.
Als die Unternehmen nach ihrer ersten Messung eine Kombination aus Schulungen und simulierten Phishing-Sicherheitstests durchführten, änderten sich die Ergebnisse drastisch. 90 Tage nach der Durchführung von monatlichen oder häufigeren Sicherheitsschulungen sank die durchschnittliche PPP auf 20 Prozent. Nach zwölf Monaten Sicherheitstraining und simulierten Phishing-Sicherheitstests sank der durchschnittliche PPP auf sechs Prozent, was darauf hindeutet, dass neue Gewohnheiten zur Normalität werden und eine stärkere menschliche Firewall und eine verbesserte Sicherheitskultur fördern.
„Zu den am weitesten verbreiteten Cyber-Bedrohungen in der Region gehören Ransomware, Malware und Social-Engineering“, erklärt Dr. Martin J. Krämer, Security Awareness Advocate, KnowBe4. „Die Ergebnisse des KnowBe4-Phishing by Industry-Benchmark-Report sind ein Beweis für die Effektivität von Security-Awareness-Trainings und simuliertes Phishing. Eine gut ausgebildete Belegschaft bildet eine starke menschliche Firewall, die der Schlüssel zum Einüben sicherer Cyber-Gewohnheiten und zum Aufbau einer starken Sicherheitskultur ist.“
Der Russland-Ukraine-Konflikt hat weiterhin Auswirkungen auf die Gesellschaften in ganz Europa, auch in der DACH-Region. Der ENISA Threat Landscape Report 2022 beschreibt eine Zunahme der hacktivistischen Aktivitäten, deren Mobilisierung und Unterstützung durch nationalstaatliche Gruppen während dieses Konflikts. In Anbetracht dieses Schwerpunkts verdient die ständige Bedrohung durch Cyberkriminalität mehr Aufmerksamkeit in den Führungsetagen.
Der diesjährige Bericht enthält internationale Phishing-Benchmarks aus Nordamerika, dem Vereinigten Königreich und Irland, Europa, Afrika, Südamerika, Asien, Australien und Neuseeland. Um ein Exemplar des KnowBe4-Phishing by Industry-Benchmarking-Report 2023 herunterzuladen, besuchen Sie: https://www.knowbe4.com/phishing-benchmarking-analysis-center.
#KnowBe4