Anzeige

Cyberangriff

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht den neuen Phishing by Industry Benchmarking-Report, der den Phish-Prone-Prozentsatz (PPP) einer Organisation misst. Dieser gibt an, wie viele ihrer Mitarbeiter wahrscheinlich auf einen Phishing- oder Social-Engineering-Betrug hereinfallen.

Der anfängliche Baseline-Phishing-Test wurde bei Organisationen durchgeführt, die noch keine KnowBe4-Schulungen zum Sicherheitsbewusstsein durchgeführt hatten. Die Ergebnisse wiesen auf ein hohes Risiko hin, mit einer durchschnittlichen anfänglichen Baseline-PPP von 31,4 Prozent über alle Branchen und Größen hinweg. Jede Organisation, unabhängig von Größe und Branche, ist ohne computergestütztes Training anfällig für Phishing und Social Engineering.


Verbesserung möglich und nötig

„In kritischen Branchen wie Energie- und Versorgungsunternehmen sowie Gesundheitswesen und Pharma, in denen Menschenleben ernsthaft beeinträchtigt werden können, fanden wir ein besonders hohes Cybersecurity-Risiko als Folge von simulierten Phishing-Testfehlern“, sagt Stu Sjouwerman, CEO von KnowBe4. „Dies ist äußerst besorgniserregend. Unternehmen sollten ihre Risiken überwachen, da die Mehrheit der Datenschutzverletzungen durch Social Engineering entsteht. Diese Daten zeigen uns, dass die Implementierung von Security-Awareness-Trainings mit simulierten Phishing-Tests dazu beitragen kann, Organisecuritysationen besser vor Cyberangriffen zu schützen.“

Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests reduzierte sich die durchschnittliche PPP um etwa 50 Prozent, von 31,4 auf 16,4 Prozent. Und nach einem Jahr mit monatlichen simulierten Phishing-Tests und regelmäßigem Training sinkt die PPP weiter auf nur noch 4,8 Prozent. Über alle Branchen hinweg ergibt sich eine durchschnittliche Verbesserungsrate von 84 Prozent von der Ausgangslage nach 12 Monaten Training und Tests.

www.knowbe4.de


Weitere Artikel

Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.