Investitionen in die Security Awareness sind für Unternehmen entscheidend, um eine starke Sicherheitskultur zu fördern
Tampa Bay, USA – 12. Juli 2023 — KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, veröffentlicht den Phishing by Industry Benchmarking Report 2023 für die DACH-Region. Der Bericht ermöglicht die Messung des Phish-ProneTM Percentage (PPP) einer Organisation. Der Wert gibt an, wie viele ihrer Mitarbeiter wahrscheinlich auf Phishing oder einen Social Engineering-Betrug hereinfallen.
KnowBe4 analysierte einen Datensatz von über 12,5 Millionen Benutzern in 35.681 Organisationen mit über 32,1 Millionen simulierten Phishing-Sicherheitstests in 19 verschiedenen Branchen. Das daraus resultierende Baseline-PPP misst den Prozentsatz der Mitarbeiter in Unternehmen, die keine KnowBe4-Sicherheitsschulung durchgeführt haben und während des Tests auf einen simulierten Phishing-E-Mail-Link geklickt oder einen infizierten Anhang geöffnet haben.
Der diesjährige Bericht zeigt, dass nach den durchgeführten Baseline-Tests ohne Sicherheitsschulung in allen Branchen in der DACH-Region 31 Prozent der Mitarbeiter wahrscheinlich auf einen verdächtigen Link klicken oder einer betrügerischen Anfrage nachkommen. Was die durchschnittlichen PPP-Raten betrifft, so schneidet die DACH-Region im Vergleich zum Vereinigten Königreich und Irland sowie zum übrigen Europa gleich oder leicht besser ab.
Als die Unternehmen nach ihrer ersten Messung eine Kombination aus Schulungen und simulierten Phishing-Sicherheitstests durchführten, änderten sich die Ergebnisse drastisch. 90 Tage nach der Durchführung von monatlichen oder häufigeren Sicherheitsschulungen sank die durchschnittliche PPP auf 20 Prozent. Nach zwölf Monaten Sicherheitstraining und simulierten Phishing-Sicherheitstests sank der durchschnittliche PPP auf sechs Prozent, was darauf hindeutet, dass neue Gewohnheiten zur Normalität werden und eine stärkere menschliche Firewall und eine verbesserte Sicherheitskultur fördern.
„Zu den am weitesten verbreiteten Cyber-Bedrohungen in der Region gehören Ransomware, Malware und Social Engineering“, erklärt Dr. Martin J. Krämer, Security Awareness Advocate, KnowBe4. „Die Ergebnisse des KnowBe4 Phishing by Industry Benchmark Report sind ein Beweis für die Effektivität von Security Awareness Trainings und simuliertes Phishing. Eine gut ausgebildete Belegschaft bildet eine starke menschliche Firewall, die der Schlüssel zum Einüben sicherer Cyber-Gewohnheiten und zum Aufbau einer starken Sicherheitskultur ist.“
Der Russland-Ukraine-Konflikt hat weiterhin Auswirkungen auf die Gesellschaften in ganz Europa, auch in der DACH-Region. Der ENISA Threat Landscape Report 2022 beschreibt eine Zunahme der hacktivistischen Aktivitäten, deren Mobilisierung und Unterstützung durch nationalstaatliche Gruppen während dieses Konflikts. In Anbetracht dieses Schwerpunkts verdient die ständige Bedrohung durch Cyberkriminalität mehr Aufmerksamkeit in den Führungsetagen.
Der diesjährige Bericht enthält internationale Phishing-Benchmarks aus Nordamerika, dem Vereinigten Königreich und Irland, Europa, Afrika, Südamerika, Asien, Australien und Neuseeland. Um ein Exemplar des KnowBe4 Phishing by Industry Benchmarking Report 2023 herunterzuladen, besuchen Sie: https://www.knowbe4.com/phishing-benchmarking-analysis-center.
KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.
Kafka Kommunikation GmbH & Co. KG
Telefon: 089 747470580
E-Mail: info@kafka-kommunikation.de