O relatório anual de benchmarking de phishing da KnowBe4 mostra que o foco no elemento humano ainda é a melhor proteção contra ameaças cibernéticas
A KnowBe4, a provedora do maior treinamento de conscientização de segurança e plataforma de simulação de phishing do mundo, divulgou hoje o seu novo Relatório de Benchmarking de Phishing por Setor de 2024 para avaliar a Porcentagem de propensão a phishing™ (PPP) de uma organização, que indica quantos de seus funcionários provavelmente cairão em phishing ou em golpes de engenharia social.
O relatório deste ano mostra que, de acordo com o teste de referência realizado em todas as empresas, sem treinamento de conscientização em segurança, 34,3% dos funcionários provavelmente clicarão em links maliciosos ou atenderão solicitações fraudulentas. Isto representa um aumento de mais de um porcento em relação aos dados do relatório de 2023 e destaca a importância de se construir uma cultura de segurança forte nas empresas para mitigar o risco humano que existe quando se trata de proteger contra ameaças cibernéticas.
A KnowBe4 analisou mais de 54 milhões de testes de simulação de phishing em mais de 11,9 milhões de usuários de 55.675 organizações em 19 setores diferentes. O PPP de referência resultante mede a porcentagem de funcionários em empresas que não realizaram nenhum treinamento de segurança da KnowBe4, que clicaram em um link de e-mail de simulação de phishing ou abriram um anexo infectado durante o teste.
O relatório destaca um fato importante: quando o teste de segurança de simulação de phishing é integrado ao treinamento de conscientização em segurança, ele funciona. As empresas que se comprometeram com treinamentos e testes regulares de conscientização sobre segurança após o teste de linha de base inicial viram uma queda média do PPP para apenas 18,9% em 90 dias. Depois de 12 meses de treinamento e testes constantes, o PPP caiu ainda mais para 4,6%. Estes resultados demonstram que para transformar a cultura de segurança cibernética, é necessário eliminar alguns hábitos existentes para dar lugar a outros mais seguros. À medida que os funcionários começarem a adotar novos comportamentos, com o tempo, eles se transformarão em hábitos que evoluem para práticas padrão que moldam a cultura organizacional e, por sua vez, criam uma força de trabalho que instintivamente faz da segurança uma prioridade no seu trabalho diário.
Empresas particularmente vulneráveis às ameaças cibernéticas, com as pontuações mais elevadas em PPP e que necessitam urgentemente de treinamento de conscientização em segurança, também são discutidas no relatório. O setor de cuidados de saúde e farmacêutico permanece na categoria de alto risco, com o PPP mais alto em empresas de pequeno e grande porte, com pontuação de 34,7% e 51,4%, respectivamente. Em empresas de médio porte, o setor de hospitalidade ficou em primeiro lugar pela segunda vez em três anos, com uma pontuação de 39,7%.
Este relatório reforça o papel fundamental que o elemento humano desempenha na segurança cibernética. Embora a tecnologia seja importante para impedir e se recuperar de ataques cibernéticos, o erro humano ainda é um grande fator contribuinte para as violações dos dados. Na verdade, de acordo com o relatório Verizon’s 2024 Data Breach Investigations (Relatório de Investigações de Violação de Dados da Verizon de 2024), 68% das violações de dados ocorreram por causa de ações acidentais, uso de credenciais roubadas, engenharia social e uso indevido de privilégios maliciosos. Embora isto seja uma melhoria em relação aos 74% do ano passado, as empresas devem continuar a se concentrar no fortalecimento do firewall humano para se protegerem contra ameaças cibernéticas.
Um vetor de ameaça emergente destacado no relatório deste ano é a rápida adoção da IA em determinadas indústrias, que apresenta riscos adicionais se não for implementada com fortes medidas de segurança cibernética.
“Os dados não mentem; o treinamento de segurança regular e focado remodela a forma como os funcionários interagem com ameaças potenciais. Nossos objetivos são educar e mudar comportamentos, para que os funcionários coloquem instintivamente a segurança em primeiro lugar”, disse Stu Sjouwerman, CEO da KnowBe4. “Além disso, estamos vendo o surgimento de ameaças cibernéticas mais sofisticadas por causa da IA e a necessidade de treinamento é imprescindível.”
O relatório deste ano também examina benchmarkings internacionais de phishing da América do Norte, América do Sul, Europa, Reino Unido e Irlanda, África, Ásia, Austrália e Nova Zelândia.
Para baixar uma cópia do Relatório de Benchmarking de Phishing por Setor de 2024, clique aqui.
Sobre a KnowBe4
KnowBe4, fornecedora da maior plataforma de treinamento de conscientização em segurança e de phishing simulado do mundo, é usada por mais de 65.000 empresas do mundo inteiro. Fundada pelo especialista em TI e em segurança de dados Stu Sjouwerman, a KnowBe4 ajuda empresas a lidar com o elemento humano da segurança, aumentando a conscientização sobre o ransomware, fraudes de CEOs e outras táticas de engenharia social por meio de uma abordagem nova para o treinamento de conscientização sobre segurança. O falecido Kevin Mitnick, reconhecido internacionalmente como um especialista em segurança cibernética e diretor de hacking da KnowBe4, ajudou a projetar o treinamento da KnowBe4 com base em suas bem documentadas táticas de engenharia social. As empresas confiam na KnowBe4 para mobilizar os seus usuários finais como última linha de defesa e confiam na plataforma KnowBe4 para fortalecer a sua cultura de segurança e reduzir o risco humano.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20240604241232/pt/
Contato:
Para mais informações, entre em contato com:
Kathy Wattman em [email protected]
727-474-9950
Fonte: BUSINESS WIRE