KnowBe4 опубликовал отчет за 2024 год, измеряющий склонность организаций к фишингу (PPP). Отчет показывает, сколько сотрудников могут стать жертвами фишинга или социальной инженерии.
Согласно базовому тестированию, проведенному во всех отраслях, 34,3% сотрудников, не прошедших обучение по безопасности, склонны кликнуть на вредоносные ссылки или выполнить мошеннические запросы. Это на один процент больше, чем в 2023 году, что подчеркивает необходимость укрепления культуры безопасности в организациях для снижения рисков.
KnowBe4 проанализировал свыше 54 миллионов имитационных фишинговых тестов, проведенных 11,9 миллионами пользователей из 55 675 организаций в 19 отраслях. Базовый показатель PPP измеряет процент сотрудников, которые не проходили обучение по безопасности и кликнули на фишинговые ссылки или открыли зараженные вложения.
Отчет подчеркивает, что интеграция тестирования с обучением по безопасности эффективно снижает риски. В организациях, проводящих регулярные тренинги и тестирования, показатель PPP снизился до 18,9% в течение 90 дней. Через 12 месяцев непрерывного обучения этот показатель упал до 4,6%. Это показывает, что отказ от старых привычек и усвоение новых безопасных практик формируют культуру безопасности, делая ее неотъемлемой частью повседневной работы сотрудников.
Некоторые отрасли остаются особо уязвимыми к киберугрозам, особенно здравоохранение и фармацевтика, где PPP достигает 34,7% для малых и 51,4% для крупных организаций. В средних организациях лидирует индустрия гостеприимства с показателем 39,7%.
Отчет подчеркивает важность человеческого фактора в кибербезопасности. Хотя технологии важны для предотвращения и восстановления после атак, человеческая ошибка остается значительным фактором утечек данных. Согласно отчету Verizon за 2024 год, 68% утечек данных вызваны случайными действиями, использованием украденных учетных данных, социальной инженерией и злоупотреблением привилегиями. Несмотря на улучшение по сравнению с прошлогодними 74%, организациям следует усиливать "человеческий брандмауэр" для защиты от киберугроз.
Новым вызовом стало быстрое внедрение искусственного интеллекта в различных отраслях, что увеличивает риски при отсутствии строгих мер кибербезопасности.
"Данные не лгут; регулярные и целенаправленные тренинги по безопасности меняют поведение сотрудников. Наша цель – обучать сотрудников, чтобы они инстинктивно ставили безопасность на первое место," – говорит Стю Сьюверман, генеральный директор KnowBe4. "Искусственный интеллект усложняет киберугрозы, и необходимость в обучении становится насущной".
На нашем сайте вы можете
скачать бесплатные инструменты для оценки и повышения киберграмотности своих сотрудников.