İnsan risk yönetimini kapsamlı bir şekilde ele alan siber güvenlik platformu KnowBe4, bugün veri ihlallerini azaltmada güvenlik farkındalık eğitiminin (SAT) etkinliği hakkında veriye dayalı kanıtlar sağlayan yeni bir beyaz makale yayınladı.
Gizlilik Hakları Temizleme Sahibi Veritabanından 17.500’den fazla veri ihlali, SAT’ın organizasyonel siber güvenlik üzerindeki etkisini ölçmek için KnowBe4’ün kapsamlı müşteri verileri ile birlikte analiz edilmiştir. Bu araştırma, veri ihlallerini önlemede güvenlik bilinci eğitiminin etkinliği hakkında derinlemesine bir bakış açısı sunmaktadır.
Araştırmanın temel bulguları şunları içerir:
- Etkili SAT programlarına sahip kuruluşların genel istatistiklere kıyasla kamu veri ihlali listelerinde yıllık 8,3 kat daha az görünmektedir.
- KnowBe4’ün şu anki ABD müşterilerinin% 97,6’sı 2005 yılından bu yana halka açık bir veri ihlali yaşamamıştır.
- İhlal yaşayan müşterilerin, KnowBe4 müşterileri olduktan sonra sonraki ihlallere maruz kalma olasılığı% 65 daha azdı.
- Mevcut KnowBe4 müşterilerini içeren ihlallerin% 73’ü şirketin SAT programını uygulamadan önce gerçekleşti.
KnowBe4, kuruluşlara en az üç aylık eğitim oturumları ve simüle edilmiş kimlik avı testleri ile SAT programlarını uygulamalarını tavsiye ederek daha sık katılımın daha fazla risk azaltılmasına yol açabileceğini belirtti. Çalışma siber güvenlikte kritik bir soruyu ele alıyor: Güvenlik bilinci eğitimi, bir kuruluşun gerçek dünya siber saldırıları riskini ölçülebilir şekilde azaltır mı? Analiz, düzenli ve etkili SAT uygulayan kuruluşların insan risk faktörlerinde önemli düşüşler ve daha az gerçek dünya uzlaşması olduğunu göstermektedir.
KnowBe4 veri güdümlü savunma evanjelisti Roger Grimes, “Başarılı siber saldırılar için diğer tüm nedenleri bir araya getirirseniz, sadece sosyal mühendislik ve kimlik avı tarafından verilen hasarı eşitlemeye yaklaşmazlar” dedi. “Kanıt zorlayıcı ve açık. Etkili güvenlik bilinci eğitimi, düzenli simüle edilmiş kimlik avı tatbikatları ile çalışanları eğitiyor ve insanın siber güvenlik tehditleri riskini önemli ölçüde azaltıyor. ”
Bu araştırma, özellikle sosyal mühendislik ve kimlik avı veri ihlallerinin% 70 ila% 90’ını oluşturduğu göz önüne alındığında, güvenlik bilinci eğitiminin veri ihlallerini önlemede oynadığı önemli roller hakkında değerli bilgiler sunmaktadır. KnowBe4, etkili bir SAT programını en az aylık eğitim ve simüle edilmiş kimlik avı kampanyalarını içeren bir program olarak tanımlar.
Tam beyaz makale, “Etkili Güvenlik Bilinçlendirme Eğitimi Gerçekten İhlalleri Azaltıyor”, buradan indirilebilir.
KnowBe4 Araştırması Post, etkin güvenlik farkındalık eğitiminin ilk olarak BT güvenlik gurusu üzerinde ortaya çıkan veri ihlallerini önemli ölçüde azalttığını doğrulamaktadır.