Ежегодный отчет KnowBe4 показывает, что без обучения безопасности почти каждый третий сотрудник в Азии (28,4%) может нажать на подозрительную ссылку или выполнить мошеннический запрос.
В новом отчете KnowBe4 измеряется процент организаций, подверженных фишингу (Phishing-Prone Percentage, PPP), что демонстрирует, сколько сотрудников вероятно станет жертвой фишинга или социальной инженерии. Отчет показывает, что без обучения безопасности в различных отраслях почти каждый третий сотрудник в Азии (28,4%) может нажать на подозрительную ссылку или выполнить мошеннический запрос. Этот показатель значительно ниже среднемирового уровня в 34,3%, что свидетельствует о большей бдительности сотрудников в Азии при выявлении вредоносных ссылок и других форм фишинга. Также наблюдается снижение по сравнению с прошлогодним показателем в 30%, что указывает на улучшение ситуации в кибербезопасности.
Компания KnowBe4 проанализировала более 54 миллионов имитированных фишинговых тестов у более чем 11,9 миллионов пользователей из 55 675 организаций в 211 странах Северной и Южной Америки, Европы, Африки, Австралии и Новой Зеландии. Итоговый базовый показатель PPP измеряет процент сотрудников в организациях, которые не проходили обучения по безопасности, и которые нажали на имитированную фишинговую ссылку или открыли зараженное вложение во время тестирования.
Выводы отчета наглядно демонстрируют эффективность сочетания тестов на безопасность с имитацией фишинга и тренингов по повышению осведомленности в области безопасности. В азиатских организациях, проводивших последовательное обучение и тестирование, средний показатель PPP снизился с 28,4% до 17% в течение первых 90 дней и еще больше уменьшился до 5,5% после года непрерывного обучения и тестирования.
В целом, показатели сотрудников в Азии выше, чем в среднем по миру: 18,9% после 90 дней и немного выше после года последовательного обучения и тестирования (5,5% против 4,6%). Это свидетельствует о том, что сотрудники в этом регионе лучше информированы и знакомы с тактиками киберпреступников. Несмотря на лидерство азиатских организаций, они должны продолжать уделять особое внимание снижению риска человеческого фактора в защите от киберугроз.
Значительное общее улучшение показателя PPP за три и 12 месяцев свидетельствует о том, что для трансформации культуры кибербезопасности требуется отказаться от существующих привычек в пользу более безопасных. По мере того, как сотрудники усваивают новое поведение, оно становится стандартной практикой, формирующей организационную культуру и создающей рабочую силу, которая придает приоритетное значение безопасности.
"В связи с тем, что Азиатско-Тихоокеанский регион переживает значительный всплеск кибератак, этот отчет подчеркивает важность человеческого фактора в кибербезопасности. Хотя технологии играют ключевую роль в предотвращении кибератак и восстановлении после них, человеческий фактор по-прежнему остается значительным источником утечек данных. Отрадно видеть улучшение показателей фишинга в Азии по сравнению с прошлым годом, однако количество угроз, управляемых искусственным интеллектом, будет расти. Поэтому крайне важно, чтобы организации продолжали укреплять "человеческий брандмауэр" с помощью регулярных и целенаправленных тренингов по повышению осведомленности о безопасности", — сказал д-р Мартин Кремер, специалист по повышению осведомленности о безопасности в KnowBe4.
В отчете также рассматриваются показатели фишинга в Северной и Южной Америке, Великобритании и Ирландии, Европе, Африке, Австралии и Новой Зеландии.
Информация взята из статьи ETCIOSEA