PR Newswire
TAMPA BAY, FL, 10 de junho de 2024
O relatório mostra uma clara ligação entre o treinamento de conscientização sobre segurança e os testes simulados de phishing para uma maior resiliência contra ameaças cibernéticas
TAMPA BAY, FL, 10 de junho de 2024 /PRNewswire/ -- A KnowBe4, fornecedora da maior plataforma de treinamento de conscientização sobre segurança e phishing simulado do mundo, lançou hoje seu novo Relatório de Benchmarking de Phishing por Indústria de 2024 para medir a Porcentagem Propensa a Phishing (PPP) de uma organização, que indica quantos de seus funcionários são propensos a cair em golpes de phishing ou engenharia social.
O relatório deste ano mostra que, de acordo com os testes de linha de base realizados em todas as indústrias, sem treinamento de conscientização sobre segurança, 34,3% dos funcionários tendem a clicar em links maliciosos ou cumprir solicitações fraudulentas. Isso representa um aumento de mais de um por cento em comparação com o relatório de 2023 e destaca a importância de construir uma forte cultura de segurança dentro das organizações para mitigar o risco humano existente ao salvaguardar contra ameaças cibernéticas.
A KnowBe4 analisou mais de 54 milhões de testes simulados de phishing em mais de 11,9 milhões de usuários de 55.675 organizações em 19 indústrias diferentes. O PPP de linha de base resultante mede o percentual de funcionários em organizações que não realizaram qualquer treinamento de segurança da KnowBe4, que clicaram em um link de e-mail de phishing simulado ou abriram um anexo infectado durante os testes.
O relatório destaca um fato chave: quando os testes de segurança de phishing simulados são integrados ao treinamento de conscientização sobre segurança, funciona. As organizações que se comprometeram com treinamento e testes regulares de conscientização sobre segurança após o teste de linha de base inicial viram uma queda média do PPP para apenas 18,9% dentro de 90 dias. Após 12 meses de treinamento e testes contínuos, o PPP caiu ainda mais para 4,6%.
Indústrias obtendo o maior PPP e com necessidade urgente de treinamento de conscientização sobre segurança também são discutidas no relatório. A indústria de saúde e farmacêutica permanece na categoria de alto risco, com o maior PPP entre organizações pequenas e grandes, com 34,7% e 51,4%, respectivamente. Entre as organizações de médio porte, a indústria da hospitalidade ficou em primeiro lugar pela segunda vez em três anos, com uma pontuação de 39,7%.
Este relatório reforça o papel crucial que o elemento humano desempenha na cibersegurança. Na verdade, de acordo com o relatório de Investigações de Violação de Dados de 2024 da Verizon, 68% das violações de dados foram causadas por ações acidentais, uso de credenciais roubadas, engenharia social e uso indevido de privilégios maliciosos. Embora isso represente uma melhoria em relação aos 74% do ano passado, as organizações devem continuar a focar no fortalecimento do firewall humano para se proteger contra ameaças cibernéticas.
"Os dados não mentem; o treinamento de segurança regular e focado remoldura a forma como os funcionários interagem com ameaças potenciais. Nossos objetivos são educar e mudar comportamentos, para que os funcionários instintivamente priorizem a segurança", diz Stu Sjouwerman, CEO da KnowBe4. "Além disso, estamos vendo o surgimento de ameaças cibernéticas mais sofisticadas devido à IA e a necessidade de treinamento é imperativa."
O relatório deste ano também examina benchmarks internacionais de phishing da América do Norte, América do Sul, Europa, Reino Unido e Irlanda, África, Ásia, Austrália e Nova Zelândia.
Para baixar uma cópia do Relatório de Benchmarking de Phishing por Indústria 2024 da KnowBe4, clique aqui.
CONTATO:
Amanda Tarantino
Public Relations Officer
KnowBe4
amandat@knowbe4.com
Logo - http://mma.prnewswire.com/media/588691/KB4_Logo.jpg
FONTE KnowBe4 Inc.