Relatório Anual de Benchmarking da KnowBe4 mostra que um em cada três funcionários não treinados clicará em um link de phishing
Grandes organizações lideram o ranking, sendo os setores de energia, serviços, seguros e consultoria os de maior risco em relação à engenharia social, seguidos pelos de assistência médica e produtos farmacêuticos para organizações de pequeno e médio porte.
TAMPA BAY, Fla., 26 de julho de 2022 /PRNewswire/ -- KnowBe4, a maior provedora do mundo em treinamento de conscientização em segurança e plataforma de phishing simulado do mundo , lançou o novo Relatório Anual de Benchmarking da indústria de 2022 para medir o percentual Phish-proneTM (propensão ao phishing - PPP) de uma organização, que indica quantos de seus funcionários são susceptíveis de cair em phishing ou em um golpe de engenharia social.
Com pagamentos de ransomware atingindo uma média de USD 580.000 em 2021 e perdas de e-mails comerciais (Business Email Compromissed - BEC) que ultrapassaram USD 1,8 bilhões em 2020, um ataque cibernético pode causar estrago em uma organização. No entanto, de acordo com os testes de linha de base realizados para o relatório, sem treinamento de segurança, em todos os setores, globalmente, 32,4% dos funcionários provavelmente clicarão em um link suspeito ou atenderão a uma solicitação fraudulenta. Em algumas indústrias de grande porte, como consultoria, energia, assistência médica e produtos farmacêuticos, a porcentagem é superior a 50%.
A região sul-americana mostrou um risco maior, com 39,9% dos funcionários não treinados propensos a clicar em um link suspeito ou atender uma solicitação fraudulenta em todos os setores e em organizações de diferentes tamanhos. Um aumento de 6,1% em relação a 2020, tornando a América do Sul a região global mais suscetível a ataques de phishing. Os resultados dos testes em grandes organizações (com mais de 1000 funcionários) mostraram um PPP alarmante de 45,6%.
Quando empresas com mais de 1.000 funcionários são avaliadas, o Peru aparece no topo do percentual de propensão ao phishing, com uma média de 72,66%, seguido pelo Brasil (65,06%) e Colômbia (46,63%).
A KnowBe4 analisou um conjunto de dados de mais de 9,5 milhões de usuários em 30.173 organizações, com mais de 23,4 milhões de testes de segurança de phishing simulado em 19 setores diferentes. A linha de base resultante "percentual Phish-proneTM (PPP)" mede a porcentagem de funcionários em organizações que não realizaram nenhum treinamento de segurança da KnowBe4 que clicaram em um link de e-mail de phishing simulado ou abriram um anexo infectado durante o teste.
Quando as organizações implementaram uma combinação de treinamento e testes de segurança de phishing simulado, após a medição inicial da linha de base, os resultados mudaram drasticamente. Após 90 dias da conclusão do treinamento de segurança mensal ou mais frequente, o PPP médio diminuiu para 17,6%. Após doze meses de treinamento de segurança e testes de segurança de phishing simulado, o PPP médio caiu para cinco por cento, indicando que novos hábitos se tornam o normal, promovendo uma cultura de segurança mais forte.
As organizações sul-americanas mostraram uma resposta ainda mais forte ao treinamento; após um ano de treinamento, o PPP caiu para 3,2%, substancialmente abaixo da média global. A resposta mais forte aconteceu em organizações com mais de 1.000 funcionários, que mostraram uma queda para 0,8% após o treinamento.
O Relatório Anual de Benchmarking da indústria de 2022 ressalta que, embora a tecnologia desempenhe um papel importante na prevenção e recuperação de um ataque, as organizações não podem se dar ao luxo de ignorar o fator humano. O relatório de investigações de violação de dados de 2022 da Verizon afirma que 82% das falhas de segurança deste ano envolveram o elemento humano.
"Em setores críticos como energia, serviços, assistência médica e produtos farmacêuticos, nos quais as vidas podem ser gravemente impactadas, encontramos níveis particularmente altos de risco de cibersegurança como resultado de falhas em testes de phishing simulados", comentou Stu Sjouwerman, CEO da KnowBe4. "Com o alto custo dos ataques cibernéticos, isso é bastante preocupante, e uma vez que a maioria das violações de dados tem origem na engenharia social, não podemos nos dar ao luxo de omitir o elemento humano. Implementar o treinamento de conscientização de segurança com testes de phishing simulado ajudará a proteger melhor as organizações contra ciberataques e resultará em uma cultura organizacional mais segura."
Para baixar uma cópia do Relatório Anual de Benchmarking da KnowBe4 por setor, visite https://www.knowbe4.com/hubfs/2022-Phishing-by-Industry-Benchmarking-Report-WP_pt-BR.pdf.
Sobre a KnowBe4
KnowBe4, a provedora do maior treinamento de conscientização em segurança e plataforma de phishing simulada do mundo, é utilizada por mais de 50.000 organizações ao redor do mundo. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a abordarem o elemento humano da segurança através do aumento da conscientização sobre ransomware, fraude CEO e outras táticas de engenharia social através de uma nova abordagem de treinamento de conscientização em segurança. Kevin Mitnick, especialista em cibersegurança internacionalmente reconhecido e Diretor Chefe de Hacking da KnowBe4, ajudou no desenvolvimento do treinamento da empresa, que é baseado em táticas de engenharia social muito bem documentadas que foram criadas por ele. Dezenas de milhares de organizações confiam na KnowBe4 para mobilizar seus usuários finais como última linha de defesa.
Contato
Kathy Wattman
SVP, PR
KnowBe4
[email protected]
Logo - https://mma.prnewswire.com/media/588691/KB4_Logo.jpg
FONTE KnowBe4
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article