KnowBe4’ün 2023 Sektör Kıyaslamalarına Göre Kimlik Avı Raporuna göre, yeni araştırma her 3 UK&I çalışanından 1’inden fazlasının bir kimlik avı bağlantısını tıkladığını ortaya çıkardı. Rapor, bir kuruluşun Phish-Prone™ Yüzdesini (PPP) ölçer ve çalışanların kimlik avı veya sosyal mühendislik dolandırıcılığıyla kandırılma olasılığını gösterir.
Bir çalışanın başlangıçtaki simüle edilmiş kimlik avı güvenlik testine duyarlılığını test eden 2023 için genel temel, 2022’deki %30’dan %5,2 arttı ve bu artışa en büyük katkıyı %32,7’den 1000’den fazla çalışanı olan büyük işletmeler yaptı. yaklaşık %40
KnowBe4, 19 farklı sektörde ve yedi coğrafi bölgede 32,1 milyondan fazla simüle edilmiş kimlik avı güvenlik testiyle 35.681 kuruluşta 12,5 milyondan fazla kullanıcının veri setini analiz etti. Ortaya çıkan temel “Phish-prone™ Percentage (PPP)”, herhangi bir KnowBe4 güvenlik eğitimi yürütmemiş, simüle edilmiş bir kimlik avı e-posta bağlantısını tıklayan veya test sırasında virüslü bir eki açan kuruluşlardaki çalışanların yüzdesini ölçmüştür.
Coğrafi olarak, Birleşik Krallık ve I’deki kullanıcıların ortalama taban çizgisi %35,2’ydi ve bu oran yalnızca %41,1’lik taban çizgisine sahip Güney Amerika çalışanları tarafından daha da kötüleştirildi. Ancak, 90 gün boyunca güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı güvenlik testlerinden oluşan bir karışımı tamamladıktan sonra, UK&I çalışanları için ortalama SAGP %17,8’e düştü. On iki ay sonra %5,8’e düşerek, güvenlik eğitiminin kullanıcı güvenliği farkındalığını ve kuruluş için genel güvenlik kültürünü geliştirmedeki değerini kanıtladı.
KnowBe4 güvenlik bilinci savunucusu lider Javvad Malik, “Bu rapor, hem bireyleri hem de kuruluşları benzer şekilde hedef almanın oldukça etkili ve yaygın bir yolu olmaya devam eden kimlik avı saldırılarının oluşturduğu süregelen tehdidin zamanında bir hatırlatıcısı olarak hizmet ediyor” dedi. “Bu tür saldırılar genellikle önemli itibar hasarına, finansal kayba ve iş operasyonlarında aksamaya yol açabilir. Ayrıca, düzenli çalışan eğitimi ve öğretiminin yanı sıra gelişmiş tehdit algılama ve önleme teknolojilerinin uygulanmasını içeren sağlam, çok katmanlı bir kimlik avı savunma stratejisi geliştirmenin ve uygulamanın kritik önemini vurguluyor.”