O Relatório Anual de Benchmarking de Phishing da KnowBe4 Mostra que Focar no Elemento Humano Ainda é a Melhor Salvaguarda Contra Ameaças Cibernéticas

O relatório mostra uma clara ligação entre o treinamento de conscientização sobre segurança e os testes simulados de phishing para uma maior resiliência contra ameaças cibernéticas

TAMPA BAY, FL, 10 de junho de 2024 /PRNewswire/ -- A KnowBe4, fornecedora da maior plataforma de treinamento de conscientização sobre segurança e phishing simulado do mundo, lançou hoje seu novo Relatório de Benchmarking de Phishing por Indústria de 2024 para medir a Porcentagem Propensa a Phishing (PPP) de uma organização, que indica quantos de seus funcionários são propensos a cair em golpes de phishing ou engenharia social.

O relatório deste ano mostra que, de acordo com os testes de linha de base realizados em todas as indústrias, sem treinamento de conscientização sobre segurança, 34,3% dos funcionários tendem a clicar em links maliciosos ou cumprir solicitações fraudulentas. Isso representa um aumento de mais de um por cento em comparação com o relatório de 2023 e destaca a importância de construir uma forte cultura de segurança dentro das organizações para mitigar o risco humano existente ao salvaguardar contra ameaças cibernéticas.

A KnowBe4 analisou mais de 54 milhões de testes simulados de phishing em mais de 11,9 milhões de usuários de 55.675 organizações em 19 indústrias diferentes. O PPP de linha de base resultante mede o percentual de funcionários em organizações que não realizaram qualquer treinamento de segurança da KnowBe4, que clicaram em um link de e-mail de phishing simulado ou abriram um anexo infectado durante os testes.

O relatório destaca um fato chave: quando os testes de segurança de phishing simulados são integrados ao treinamento de conscientização sobre segurança, funciona. As organizações que se comprometeram com treinamento e testes regulares de conscientização sobre segurança após o teste de linha de base inicial viram uma queda média do PPP para apenas 18,9% dentro de 90 dias. Após 12 meses de treinamento e testes contínuos, o PPP caiu ainda mais para 4,6%.

Indústrias obtendo o maior PPP e com necessidade urgente de treinamento de conscientização sobre segurança também são discutidas no relatório. A indústria de saúde e farmacêutica permanece na categoria de alto risco, com o maior PPP entre organizações pequenas e grandes, com 34,7% e 51,4%, respectivamente. Entre as organizações de médio porte, a indústria da hospitalidade ficou em primeiro lugar pela segunda vez em três anos, com uma pontuação de 39,7%.

Este relatório reforça o papel crucial que o elemento humano desempenha na cibersegurança. Na verdade, de acordo com o relatório de Investigações de Violação de Dados de 2024 da Verizon, 68% das violações de dados foram causadas por ações acidentais, uso de credenciais roubadas, engenharia social e uso indevido de privilégios maliciosos. Embora isso represente uma melhoria em relação aos 74% do ano passado, as organizações devem continuar a focar no fortalecimento do firewall humano para se proteger contra ameaças cibernéticas.

"Os dados não mentem; o treinamento de segurança regular e focado remoldura a forma como os funcionários interagem com ameaças potenciais. Nossos objetivos são educar e mudar comportamentos, para que os funcionários instintivamente priorizem a segurança", diz Stu Sjouwerman, CEO da KnowBe4. "Além disso, estamos vendo o surgimento de ameaças cibernéticas mais sofisticadas devido à IA e a necessidade de treinamento é imperativa."

O relatório deste ano também examina benchmarks internacionais de phishing da América do Norte, América do Sul, Europa, Reino Unido e Irlanda, África, Ásia, Austrália e Nova Zelândia.

Para baixar uma cópia do Relatório de Benchmarking de Phishing por Indústria 2024 da KnowBe4, clique aqui.

CONTATO:
Amanda Tarantino
Public Relations Officer
KnowBe4
[email protected] 

Logo - http://mma.prnewswire.com/media/588691/KB4_Logo.jpg 

FONTE KnowBe4 Inc.