Wouter Hoeffnagel - 17 juni 2024

'Europese organisaties zien weerbaarheid stijgen door gesimuleerde phishing'

Europese organisaties die een jaar lang security awareness training combineren met het sturen van gesimuleerde phishing-e-mails zien het phish-prone percentage afnemen van 32,6 tot slechts 5,5%. Het phish-prone percentage is het percentage medewerkers dat op een link of een bijlage van een gesimuleerde phishing e-mail klikt.

'Europese organisaties zien weerbaarheid stijgen door gesimuleerde phishing' image

Dit blijkt uit het nieuwe 2024 Phishing by Industry Benchmarking Report van KnowBe4, aanbieder van security awareness training. Om het effect van security awareness training en gesimuleerde phishing te meten, voeren organisaties voordat ze ermee beginnen een baseline-test uit. Uit het rapport blijkt dat Europese medewerkers die nog niet eerder zijn getraind met een PPP van 32,6% iets beter scoren dan het wereldwijde gemiddelde van 34,3%. Dit suggereert dat Europese medewerkers iets minder geneigd zijn om op kwaadaardige links te klikken of in te gaan op frauduleuze verzoeken.

Vooral op de korte termijn veel effect

Het rapport laat volgens KnowBe4 zien dat gesimuleerde phishing met security awareness training effectief is. Europese organisaties die na de initiële baseline-test regelmatige trainingen en tests op het gebied van security awareness volgden, zagen hun PPP binnen 90 dagen dalen tot gemiddeld 20,3%. Na 12 maanden van voortdurende training en tests daalde het PPP verder tot slechts 5,5%.

Hoewel de langetermijnresultaten opmerkelijk zijn, liggen ze nog steeds wat hoger dan het wereldwijde gemiddelde van 18,9% na 90 dagen en 4,6% na een jaar van consistente training en tests. Dit onderstreept de noodzaak voor organisaties in Europa om hun inspanningen voor het verkleinen van menselijke risico’s op het gebied van cybersecurity te verhogen.

“In Europa zien we een toegenomen begrip en erkenning dat alle medewerkers deel moeten uitmaken van de cyberdefensie van een organisatie, ongeacht de grootte”, zegt Dr. Martin J. Kraemer, security awareness advocate bij KnowBe4. “Hoewel de visie op cybersecurity veranderd is van een compliance-taak naar een strategische prioriteit, gaat verandering langzaam. Het is voor organisaties van vitaal belang om de nadruk te leggen op voortdurende training in security awareness om een sterke security culture op te bouwen, die samen met technologie essentieel is voor de bestrijding van cyberdreigingen.”

Axians 12/11/2024 t/m 26/11/2024 BN+BW