最新KnowBe4白皮书《数据证实了安全意识培训和模拟网络钓鱼的价值》(Data Confirms Value of Security Awareness Training and Simulated Phishing)现已发布
佛罗里达州坦帕湾–(美国商业资讯)–全球最大的安全意识培训和网络钓鱼模拟平台供应商KnowBe4今天发布了该公司根据来自全球60,000多家独立KnowBe4客户组织的数据,对安全意识培训和模拟网络钓鱼在降低网络安全风险方面的有效性所进行的最新分析。
最新的KnowBe4白皮书《数据证实了安全意识培训和模拟网络钓鱼的价值》(Data Confirms Value of Security Awareness Training and Simulated Phishing)基于同类最大规模分析撰写而成,共有超过3,200万个人终端用户参加了超过4.93亿次网络钓鱼安全测试 (PST),并且每年至少参加一次安全意识培训。
研究亮点包括:
- 在侦测模拟网络钓鱼活动方面,经常进行PST的组别比不进行的组别表现更好。
- 进行PST的频率越高,用户在模拟网络钓鱼测试中的表现就越好。PST次数越多,效果越好。
- 每周进行一次PST的组别在降低风险方面的效果是每季度进行一次的组别的2.74倍。
- 培训时间越长的组别在模拟网络钓鱼测试中的表现越好。
- 同时进行培训和模拟网络钓鱼测试的组别表现最好。
KnowBe4的数据驱动防御宣讲师Roger Grimes表示:“根据我们对全球海量数据的分析,所有人都应经常进行模拟网络钓鱼测试,并将其纳入安全意识培训计划,以获得最佳效果以及最有效地降低网络安全风险。网络钓鱼和社交工程攻击占所有恶意数据泄露事件的70-90%,因此重视应对之道对于组织的总体网络防御策略至关重要。我们很高兴终于有了具体的数据来证实安全意识培训和模拟网络钓鱼的真正价值。”
KnowBe4的客户证明了该平台在网络防御和降低风险方面发挥的重要作用,以及将安全意识培训和模拟网络钓鱼纳入组织网络安全策略的整体效果:
“安全意识培训和持续评估帮助我们的组织提高了员工在日常工作中识别可疑内容并避免与之互动的能力。威胁不断演变,防御机制难免会失效。当防御机制失效时,重要的是要让员工参与其中,并了解趋势和可疑模式,从而成为最后一道防线。KnowBe4帮助我们最大限度地降低了安全团队向员工提供相关有益信息的工作量。”IT安全运营高级经理D.S.说道。
IT安全经理A.B.表示:“我们的安全意识计划是深度防御策略的重要组成部分。我们无法将各种技术控制相结合来降低我们面临的所有风险。AiTM及其他高级攻击只会越来越多。我们的员工是我们最宝贵的资产,也是我们组织的第一道防线。与KnowBe4合作,建立并不断改进综合意识计划,有助于我们积极主动地应对层出不穷的威胁。”
如需下载最新白皮书,请访问https://www.knowbe4.com/hubfs/Data-Confirms-Value-of-SAT-WP_EN-us.pdf。
关于KnowBe4
KnowBe4是全球最大的安全意识培训和网络钓鱼模拟平台供应商,全球超过65,000个组织使用该平台。KnowBe4由IT和数据安全专家Stu Sjouwerman创立,通过创新安全意识培训方法,提高人们对勒索软件、CEO欺诈和其他社会工程攻击的认识,帮助组织解决安全方面的人为问题。已故的国际知名网络安全专家Kevin Mitnick曾任KnowBe4的首席黑客官,他根据自己在社会工程攻击方面的“辉煌战绩”,帮助KnowBe 4设计培训内容。众多组织依靠KnowBe4动员终端用户成为最后一道防线,并相信KnowBe4平台能够加强其安全文化并降低人为风险。
✽本文转载自互联网,请读者仅作参考,并自行核实相关内容(BW)。
