Yeni araştırma, eğitimsiz üç çalışandan birinin bir kimlik avı bağlantısını tıklayacağını ortaya koydu. 2022 Sektör Karşılaştırma Raporuna Göre Kimlik Avı KnowBe4’ten.
2021’de ortalama 580.000 $ olan fidye yazılımı ödemeleri ve 2020’de 1.8 milyar $’ı aşan iş e-posta güvenliği (BEC) kayıpları ile bir siber saldırı bir kuruluşta hasara yol açabilir. Yine de, rapor için yapılan temel teste göre, güvenlik eğitimi olmadan, küresel olarak tüm sektörlerde, çalışanların %32,4’ünün şüpheli bir bağlantıya tıklaması veya sahte bir isteğe uyması muhtemeldir. Danışmanlık, Enerji ve Kamu Hizmetleri ve Sağlık ve İlaç gibi bazı büyük kategori endüstrilerinde bu oran %50’nin üzerindedir.
2022 araştırması, 23.4 milyondan fazla simüle edilmiş kimlik avı güvenlik testiyle 30.173 kuruluşta 9,5 milyon kullanıcıdan oluşan bir veri setini analiz etti. KnowBe4, sektöre göre çalışan Phish-prone™ Yüzdelerini (PPP) inceleyerek, kimlik avı veya sosyal mühendislik saldırılarına açık risk altındaki kullanıcıları belirleyebilir. PPP’ye gönderilen bu haberler için, herhangi bir KnowBe4 güvenlik eğitimi gerçekleştirmemiş, simülasyonlu bir kimlik avı e-posta bağlantısını tıklayan veya test sırasında virüslü bir eki açan kuruluşlardaki çalışanların yüzdesini ölçer.
KnowBe4 CEO’su Stu Sjouwerman, “Hayatların ciddi şekilde etkilenebileceği Sağlık Hizmetleri ve Finans gibi kritik sektörlerde, simüle edilmiş kimlik avı testi başarısızlıklarının bir sonucu olarak özellikle yüksek düzeyde siber güvenlik riski bulduk” diyor.
“Siber saldırıların yüksek maliyeti göz önüne alındığında, bu çok endişe verici. Çoğu veri ihlalinin sosyal mühendislikten kaynaklandığı göz önüne alındığında, insan unsurunu göz ardı edemeyiz.
“Simüle edilmiş kimlik avı testi ile güvenlik bilinci eğitimi uygulamak, kuruluşların siber saldırılara karşı daha iyi korunmasına yardımcı olacak ve daha güvenli bir organizasyon kültürü ile sonuçlanacaktır.”
2022 Endüstri Kıyaslamasıyla Kimlik Avı Raporu, teknolojinin bir saldırıyı önlemede ve ondan kurtulmada önemli bir rol oynamasına rağmen kuruluşların insan faktörünü görmezden gelemeyeceği gerçeğinin altını çiziyor.