Gesimuleerde phishing leidt tot betere weerbaarheid tegen cyberdreigingen. Europese organisaties die een jaar lang security awareness-training combineren met gesimuleerde phishing-e-mails zien het phish-prone percentage (PPP, het percentage medewerkers dat op een link of een bijlage van een gesimuleerde phishing e-mail klikt) aanzienlijk afnemen. Het loopt terug van 32,6 tot slechts 5,5%.
De cijfers uit het nieuwe 2024 Phishing by Industry Benchmarking Report van KnowBe4 bewijzen dat medewerkers die consequent trainen een stuk weerbaarder zijn tegen cyberdreigingen. Om het effect te meten voeren organisaties voordat ze beginnen een baseline-test uit. Daaruit blijkt al dat Europese medewerkers die nog niet eerder zijn getraind iets beter scoren dan het wereldwijde gemiddelde van 34,3%. Dit suggereert dat Europese medewerkers iets minder geneigd zijn om op kwaadaardige links te klikken of in te gaan op frauduleuze verzoeken.
Het rapport laat duidelijk zien dat gesimuleerde phishing met security awareness training effectief is. Europese organisaties die na de baseline-test regelmatige trainingen en tests volgden, zagen hun PPP-percentage binnen 90 dagen dalen tot gemiddeld 20,3%. Na 12 maanden van voortdurende training en tests daalde het tot slechts 5,5%.
Gewoontes veranderen en het stimuleren van nieuw en veilig gedrag zijn dus de sleutel tot succes. “In Europa zien we een toegenomen begrip en erkenning dat alle medewerkers deel moeten uitmaken van de cyberdefensie van een organisatie, ongeacht de grootte.” Dat zegt Dr. Martin J. Kraemer, security awareness advocate bij KnowBe4. “Hoewel de visie op cybersecurity veranderd is van een compliance-taak naar strategische prioriteit, gaat verandering langzaam. Het is voor organisaties van vitaal belang om de nadruk te leggen op voortdurende training in security awareness om een sterke security cultuur op te bouwen. Die is samen met technologie essentieel voor de bestrijding van cyberdreigingen.”
Lees ook:
- Geen rijen wachtwoorden meer onthouden en toch veiligheid