Een nieuw onderzoek van KnowBe4 wijst IT-administrators nog eens op het belang van cybersecuritytraining van personeel. Eén op de drie werknemers Europese werknemers zou zonder training namelijk meer kans hebben om in een phishingmail te trappen.
In het onderzoek werden 23,4 miljoen gesimuleerde phishing-e-mails uitgestuurd naar werknemers van 30.173 organisaties. Niet het werkelijke percentage dat trapte in een phishingmail werd gemeten, maar het Phish-Prone percentage (PPP). Om tot een resultaat te komen, baseerde KnowBe4 de statistiek op percentage werknemers dat wel effectief op de phishing-test klikte of de bijlage opende.
Percentage terugdringen
Na een eerste meting op het moment dat werknemers nog geen cybersecuritytraining kregen, volgden nog twee meetmomenten. Eerst een tussentijdse meting, toen werknemers al 90 dagen met de training bezig waren. Op dat moment werden de resultaten al veel beter, met een gemiddelde PPP dat daalde van 29,9 procent naar 18,5 procent.
Bij het laatste meetmoment werd één jaar lang minstens maandelijks een training gevolgd. Vanaf dat moment zou minder dan één op de tien werknemers nog in een phishingmail trappen (6,3 procent).
lees ook
5 beveiligingstips voor je bedrijf van ethische hackers
KnowBe4 is de uitvoerder van het onderzoek, maar heeft zelf ook baat bij het herhalen van het belang van cybersecuritytraining. Het gaat namelijk om een bedrijf dat dergelijke trainingen organiseert.
Dat neemt niet weg dat het belangrijk blijft om trainingen te geven. Door een cyberaanval kan namelijk een datalek ontstaan, dat een bedrijf gemiddeld 4,35 miljoen dollar kost.