KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, heeft wereldwijd onderzoek gedaan naar hoeveel medewerkers binnen bedrijven waarschijnlijk zullen vallen voor phishing of social engineering. KnowBe4 heeft hierbij gebruikgemaakt van het Phish-prone Percentage (PPP) van organisaties dat dit inzichtelijk maakt. KnowBe4 analyseerde hiervoor een dataset van meer dan 12,5 miljoen gebruikers van 35.681 organisaties wereldwijd, waarvan een aanzienlijk deel werkt in Europa.
Het 2023 Phishing by Industry Benchmarking Report laat zien dat 32,9% van de medewerkers in alle sectoren in Europa die geen security awareness-training heeft gehad, waarschijnlijk op een verdachte link in een e-mail zal klikken of zal ingaan op een frauduleus verzoek. Dit is een stijging van drie procent ten opzichte van het Europese PPP van vorig jaar. Om dit percentage te meten ontvangen deze medewerkers gesimuleerde phishing e-mails met malafide links of openen geïnfecteerde bijlagen die ze ontvangen als onderdeel van hun training.
Wanneer medewerkers security awareness training hebben gevolgd veranderen de resultaten drastisch. 90 dagen na het starten van regelmatige trainingen daalt het gemiddelde PPP naar 19,4%. Na twaalf maanden training en gesimuleerde phishing daalt het gemiddelde PPP naar 6,8%. Dat geeft aan dat nieuwe aangeleerde cybergewoonten onderdeel van de routines worden en voor een sterkere menselijke firewall en een verbeterde security culture zorgen.
“Helaas is het Europese PPP sinds vorig jaar met drie procent gestegen”, zegt Jelle Wieringa, security awareness advocate bij KnowBe4. “Dit betekent dat er ruimte is voor verbetering. Het rapport van dit jaar laat zien hoe effectief security awareness training en gesimuleerde phishing is. Het opleiden van personeel op het gebied van social engineering is essentieel voor het opbouwen van een robuuste menselijke firewall. Dit is vooral belangrijk in Europa. De opkomst van hacktivisme en het gebruik van AI maakt het immers moeilijker om legitieme dreigingen te detecteren. Goed opgeleid personeel is de sleutel tot veilige cybergewoonten en het opbouwen van een sterke security culture.”
Ransomware, malware en social engineering blijven de meest voorkomende cyberdreigingen in de regio, maar volgens het ENISA Threat Landscape 2022 neemt de activiteit van hacktivisten toe. Hacktivisme is cyberactiviteit die door religieuze, politieke of morele motivaties wordt gedreven. De toename van hacktivisme in Europa hangt samen met het conflict tussen Rusland en Oekraïne, dat gevolgen heeft voor samenlevingen in het hele gebied en waarbij gebruik wordt gemaakt van AI-gebaseerde cyberaanvallen.
Het 2023 Phishing by Industry Benchmarking Report van dit jaar geeft inzicht in phishing-benchmarks uit Noord-Amerika, het Verenigd Koninkrijk en Ierland, Europa, Afrika, Zuid-Amerika, Azië, Australië en Nieuw-Zeeland.
