Een op de drie werknemers trapt in phishing-aanvallen zonder training

Een derde van de werknemers wereldwijd zou zonder beveiligingstraining op een verdachte link klikken of in een phishing-zwendel trappen, zo blijkt uit een nieuw onderzoek van KnowBe4, dat cursussen in veiligheidsbewustzijn aanbiedt met behulp van een gesimuleerd phishing-platform.KnowBe4 stelde echter vast dat het percentage werknemers dat kwetsbaar is voor een phishing-aanval daalde tot bijna 18% na een cursus beveiligingstraining en zelfs nog verder daalde tot 5% na 12 maanden training en gesimuleerde phishing-tests.

Volgens KnowBe4 zou wereldwijd 32,4% van de werknemers in 19 sectoren zonder beveiligingstraining in phishing– of frauduleuze verzoeken trappen, een stijging van één procentpunt ten opzichte van vorig jaar. Maar de cijfers zijn hoger voor sommige sectoren en bereikten 50% voor werknemers in consulting, energie en nutsbedrijven, en gezondheidszorg en farmaceutica.

Werknemers in Europa waren het minst kwetsbaar voor een phishing-aanval zonder training: 29,9%. Volgens KnowBe4 daalde dit percentage tot 6,3% na 12 maanden training. Zuid-Amerikaanse bedrijven noteerden met 39,9% het hoogste aantal, dat na een jaar training daalde tot 3,2%.

De cijfers zijn gebaseerd op een analyse van meer dan 30.000 organisaties en 9,5 miljoen gebruikers. KnowBe4 simuleerde 23,4 miljoen phishing-beveiligingstests om het “phishing-gevoelige percentage” te bepalen.

“Gezien het feit dat de meeste datalekken hun oorsprong vinden in social engineering, kunnen we het ons niet veroorloven het menselijke element buiten beschouwing te laten. Het implementeren van security awareness training met gesimuleerde phishing testen zal helpen om organisaties beter te beschermen tegen cyberaanvallen en resulteren in een veiligere organisatiecultuur,” aldus Stu Sjouwerman, CEO van KnowBe4.

Hij voegde eraan toe dat het hoge niveau van cyberbeveiligingsrisico’s in kritieke sectoren zoals energie en gezondheidszorg “zeer verontrustend” is. Uit het onderzoek bleek dat werknemers van grote energie- en nutsbedrijven na 12 maanden training in beveiligingsbewustzijn hun risico om in een phishing-aanval te trappen hadden teruggebracht van 50,9% tot slechts 3,6%.