18. Juli 2019 Klaus Lorbeer/pi

Neue KnowBe4-Studie bestätigt: Mitarbeiter sind das größte Risiko

Die Ergebnisse des aktuellen "Phishing-by-Industry-Benchmarking"-Reports von KnowBe4 zeigen die Wahrscheinlichkeit, dass ein Mitarbeiter auf eine Phishing-E-Mail klickt oder auf eine andere Social Media-Betrugsmasche hereinfällt. [...]

Stu Sjouwerman, CEO, KnowBe4
Stu Sjouwerman, CEO, KnowBe4 (c) KnowBe4

KnowBe4 als Anbieter der weltweit größten Security-Awareness-Schulungs- und Phishing-Simulationsplattform muss wissen, wie Mitarbeiter ticken. So fußt der aktuelle Phishing by Industry Benchmarking Report auf der durchschnittlichen Phish-Prone-Percentage (PPP). Dieser mathematische Wert errechnet sich aus der Wahrscheinlichkeit, dass ein Mitarbeiter auf eine PhishingE-Mail klickt oder auf eine andere Social Media-Betrugsmasche hereinfällt.

Unternehmen, die noch kein Security-Awareness-Training durchgeführt hatten, wurden mit einem ersten grundlegenden Phishing-Test geprüft. Die Ergebnisse zeigen hier eine hohe Wahrscheinlichkeit eines erfolgreichen Phishing-Betrugs mit einem durchschnittlichen anfänglichen PPP von 29,6 Prozent. Dieser Wert bedeutet einen Anstieg von 2,6 Prozent gegenüber den Ergebnissen von 2018. Die Tests zeigen die gleichen Resultate über alle Unternehmensbranchen und -Größen hinweg. Daraus lässt sich ableiten, dass jedes Unternehmen ohne computergestütztes Training zur Stärkung der Security-Awareness anfällig für Phishing und Social Engineering ist.

„Oft vernachlässigen Unternehmen Security-Awareness-Trainings und simulierte Social-Engineering-Tests, weil sie sich auf die Implementierung von Sicherheitstechnologien konzentrieren. Sie vergessen dabei auch ihre menschliche Verteidigungsebene aufzubauen“, sagt Stu Sjouwerman, CEO, KnowBe4. „Diese Studie zeigt auf, dass die Mitarbeiter nicht die richtige Form und Anzahl an Cybersicherheitstrainings erhalten, um ihre Unternehmen angemessen zu schützen. Diesen Umstand müssen wir dringend ändern.“

Training senkt Risiko drastisch

Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests konnte der durchschnittliche PPP halbiert werden. Er sank bei diesen Unternehmen von knapp 30 auf 15 Prozent. Nach einem kompletten Jahr Security-Awareness-Training mit diesen Methoden sinkt dieser Prozentsatz sogar auf nur noch zwei Prozent. Im Ergebnis lässt sich also feststellen, dass innerhalb von 12 Monaten ausgehend vom Basistest über kontinuierliche Trainings und Phishing-Tests über alle Branchen hinweg eine Steigerungsrate von 92 Prozent erreicht wird.

Die StudiePhishing by Industry Benchmarking Report” können Interessierte herunterladen unter: www.knowbe4.de/de/wissen/phishing_benchmark_report_2019_dt


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*