Diese Branchen gehen Phishern am häufigsten ins Netz

Der Phishing Benchmarking Report 2020
Jetzt bewerten:
0 %
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
23 Downloads  
Dieser Benchmarking Report basiert auf 9,5 Millionen Phishing-Test und zeigt, welchen Branchen und Unternehmensgrößen besonders anfällig für Phishing-Attacken sind.

Inhalt:

Je mehr Unternehmen in technischen Abwehrabnahmen investieren, desto intensiver nutzen Cyberkriminelle Angriffsmethoden wie Social Engineering, Spear Phishing oder CEO Fraud. Und der Erfolg gibt ihnen Recht: Dem „2019 Data Breach Investigations Report“ von Verizon zufolge hat sich der Anteil der Cyberattacken, die auf Personen gerichtet waren, im Vergleich zu 2013 mehr als verdoppelt.

Ein effektiver IT-Schutz muss deshalb auch menschliches Verhalten berücksichtigen. Mitarbeiter müssen dazu befähigt werden, Angriffe zu erkennen und die richtigen Maßnahmen zu ergreifen. Gerade unter Druck, wie er zum Beispiel beim CEO Fraud gerne aufgebaut wird, neigen Menschen allerdings dazu, in alte Verhaltensweisen zurückzufallen. Daher sind Security Awareness Trainings mehrfach durchzuführen und die Ergebnisse regelmäßig zu testen.

Wie gut dabei Unternehmen unterschiedlicher Größen und Branchen abschneiden, zeigt dieser Benchmarking Report, der auf 9,5 Millionen Phishing Tests beruht.

Erfahren Sie unter anderem:

- Welche Branchen und Unternehmensgrößen besonders anfällig für Phishing-Attacken sind.

- Was einmalige Awareness-Trainings wirklich bringen.

- Wie Anwender nach einem Jahr mit regelmäßigen Schulungen abschneiden.

Originalauszug aus dem Dokument:

Die Separierung des Datenmaterials auf drei unterschiedliche Testreihen dient der Beantwortung dreier Fragen zum Effekt eines professionellen Security Awareness-Trainings:

Testreihe Eins: Wie hoch ist der PPP, wenn untrainierte Mitarbeiter einer simulierten Phishing-Attacke ausgesetzt werden? Um diese Frage zu beantworten, überprüfte KnowBe4 die Anfälligkeit von Mitarbeitern eines Unternehmens mittels eines Phishing-Tests, bevor die erste Trainingseinheit gestartet wurde.

Testreihe Zwei: Inwiefern sinkt der PPP, nachdem die Mitarbeiter ein erstes Security Awareness-Training erfolgreich durchlaufen haben? KnowBe4 beantwortet diese Frage, indem es die Phishing-Tests analysiert, die Mitarbeiter in einem

Zeitraum von 90 Tagen nach ihrem ersten Training absolviert haben.

Testreihe Drei: Inwiefern verbessert sich der PPP, nachdem die Mitarbeiter über den Zeitraum von mindestens einem Jahr ein fortlaufendes Training durchlaufen und regelmäßige Phishing-Tests absolviert haben? Um diese Frage zu beantworten, hat KnowBe4 die Phishing-Tests der Mitarbeiter nach 12 Monaten – oder mehr – fortlaufenden Trainings analysiert, sowie die letzten Phishing-Tests von Mitarbeitern, die vor mindestens einem Jahr ein Training absolviert haben.