İnsan risk yönetimini kapsamlı bir şekilde ele alan siber güvenlik platformu olan KnowBe4, çalışanların% 86’sının kimlik avı e -postalarını güvenle tanımlayabileceklerine inanırken, neredeyse yarısının dolandırıcılık için düştüğünü gösteren yeni araştırmalar yayınladı. İngiltere, ABD, Almanya, Fransa, Hollanda ve Güney Afrika’daki profesyonelleri araştıran çalışma, siber tehditlerin belirlenmesinde güven ve yetkinlik arasında artan bir boşluk ortaya koymaktadır.
Özellikle, Güney Afrika hem en yüksek güven seviyelerine hem de en yüksek aldatmaca mağduriyet oranına sahip, yanlış yerleştirilmiş güvenin yanlış bir güvenlik duygusu yaratabileceğini ve çalışanları ileri siber tehditlere daha duyarlı hale getirebileceğini düşündürmektedir. Eğitimin ötesinde, rapor şeffaf bir güvenlik kültürünün teşvik edilmesinin önemini vurgular. Çalışanların% 56’sı “çok rahat” hissederken raporGüvenlik endişeleri, 10 kişiden 1’i korku veya belirsizlik nedeniyle tereddüt ediyor.
Anketin temel bulguları şunları içerir:
● Çalışanların% 86’sı kimlik avı e -postalarını güvenle tanımlayabileceklerine inanmaktadır.
●% 24’ü kimlik avı saldırılarına düştü.
●% 12’si Deep Lefake Dolandırıcıları tarafından kandırıldı.
● Güney Afrikalı çalışanların% 68’i raporED dolandırıcılık için düşüyor – en yüksek mağduriyet oranı.
SVP içerik stratejisi ve evannist, bilgiye, “Aşırı güven tehlikeli bir kör noktayı teşvik ediyor-çalışanlar, gerçekte siber suçlular psikolojik ve bilişsel önyargılar, durumsal farkındalık boşlukları, davranışsal eğilimler ve hatta demografik özellikler de dahil olmak üzere 30’dan fazla duyarlılık faktörünü kullanabildiklerinde dolandırıcılık meraklı olduklarını varsayıyorlar. “Kimlik avı, yapay zeka odaklı sosyal mühendislik ve derinleme dolandırıcılığı hızla gelişen kuruluşlarla, kuruluşlar yanlış yerleştirilmiş güveni uygulamalı, senaryo tabanlı eğitim ile karşı koymalıdır. Gerçek siber esneklik, varsayılan bilgiden değil, sürekli eğitimden, gerçek dünya testi ve uyarlanabilir bir güvenlik zihniyetinden geliyor. ”
Anket bulguları, bölgesel etkileri ve gelişen siber taktikleri düşünürken çalışanların bireysel ihtiyaçlarına hitap eden kişiselleştirilmiş, alakalı ve uyarlanabilir eğitime yönelik kritik ihtiyacı vurgulamaktadır. Bu yaklaşıma öncelik veren kuruluşlar sadece riski azaltmakla kalmayacak, aynı zamanda gerçek bir güvenlik kültürü de geliştirecektir. Dijital aldatmaya karşı savaşta, çalışanların yapabileceği en tehlikeli hata, bağışık olduklarını varsaymaktır.
Anket bulguları, “Dünyadaki Güvenlik Yaklaşımları: Güven Boşluğu” buradan indirilebilir.
KnowBe4 araştırması, siber güvenlikte bir güven boşluğu ortaya koyuyor ve organizasyonları riske attı.