Een derde van de organisaties vatbaar voor phishing

27 juni 2019 - KnowBe4 heeft in zijn nieuwe Phishing by Industry Benchmarking Report in kaart gebracht hoe vatbaar organisaties zijn voor een phishing-aanvallen. Het rapport gebruikt hiervoor een zogenaamd ‘phishing prone percentage’.

Dit percentage geeft aan hoeveel procent van de werknemers vatbaar is voor phishing of social engineering.
Het onderzoek richt zich op organisaties die nog geen enkele training op het gebied van beveiligingsbewustzijn hebben gevolgd. De resultaten wijzen op een hoog risiconiveau. Het gemiddelde basispercentage ligt op 29,6 procent, een stijging van 2,6 procent ten opzichte van 2018. Deze stijging is waar te nemen is alle sectoren, zoals onder andere in de financiële sector, de overheid en de gezondheidszorg. Het rapport laat zien dat iedere organisatie, ongeacht de omvang en de sector waarin deze actief is, gevoelig is voor phishing en social engineering wanneer ze hier niet goed op getraind zijn.
 
Bewustwording en tests
"Vaak vergeten organisaties de bewustwordingstraining en gesimuleerde social engineeringtests. Ze richten zich op het implementeren van beveiligingstechnologie in plaats van het trainen van hun personeel. Dit rapport toont aan dat werknemers niet de juiste hoeveelheid cybersecuritytraining krijgen om de eigen organisatie goed te beschermen," zegt Stu Sjouwerman, CEO van KnowBe4."
Na 90 dagen training en gesimuleerde phishingtests, is het gemiddelde ‘phishing prone percentage’ gehalveerd (van 30 procent naar vijftien procent). En na één jaar testen en simuleren van phishing, daalt het tot slechts twee procent. In alle bedrijfstakken is er een verbetering van 92 procent zichtbaar na twaalf maanden van trainen en testen.
 

Doorsturen  |  Reageer  |  Nieuwsbrief