KnowBe4-Benchmark Report 2022: Einer von drei ungeschulten Mitarbeitern klickt auf einen Phishing-Link

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, hat den "Phishing by Industry Benchmark Report 2022" veröffentlicht. Der zugrunde gelegte Phish-ProneTM Percentage (PPP) misst eine Organisation daran, wie viele ihrer Mitarbeiter wahrscheinlich auf Phishing oder einen Social Engineering-Betrug hereinfallen.

Angesichts von Ransomware-Zahlungen in Höhe von durchschnittlich 580.000 US-Dollar im Jahr 2021 und BEC-Verlusten (Business E-Mail Compromise) in Höhe von 1,8 Milliarden US-Dollar im Jahr 2020 kann ein Cyberangriff verheerende Folgen für ein Unternehmen haben. Die für den Bericht durchgeführten Basistests haben jedoch ergeben, dass ohne Security Awareness-Schulung in allen Branchen weltweit 32,4 Prozent der Mitarbeiter wahrscheinlich auf einen verdächtigen Link klicken oder einer betrügerischen Aufforderung nachkommen würden. In einigen großen Branchen, wie Beratung, Energie- und Versorgungsunternehmen sowie Gesundheitswesen und Pharmazeutik, liegt der Prozentsatz bei über 50 Prozent.

In der europäischen Region waren die Ergebnisse etwas besser: 29,9 Prozent der ungeschulten Mitarbeiter in allen Branchen und Unternehmensgrößen würden wahrscheinlich auf einen verdächtigen Link klicken oder einer betrügerischen Anfrage nachkommen, in größeren Unternehmen (mehr als 1.000 Mitarbeiter) waren es 31,1 Prozent.

KnowBe4 analysierte einen Datensatz von über 9,5 Millionen Nutzern in 30.173 Organisationen mit über 23,4 Millionen simulierten Phishing-Sicherheitstests in 19 verschiedenen Branchen. Der daraus resultierende Basiswert des PPP misst den Prozentsatz der Mitarbeiter in Unternehmen, die keine KnowBe4-Sicherheitsschulung durchgeführt hatten und die während des Tests auf einen simulierten Phishing-E-Mail-Link klickten oder einen infizierten Anhang öffneten.

