Menos Fios

Um em cada três funcionários sem treino clicam num e-mail de phishing

Um em cada três funcionários não treinados vai clicar em um e-mail de phishing, revelou o novo relatório de Phishing by Industry Benchmarking 2022, que mede a percentagem de phish-proneTM de uma organização (PPP), de autoria da KnowBe4.

Segundo a maior fornecedora de plataforma de formação e phishing simulada do mundo, em todas as indústrias a nível global, 32,4% dos colaboradores são suscetíveis de clicar num link suspeito ou cumprir um pedido fraudulento.

A investigação, que mostrou o quantos dos funcionários são suscetíveis de cair por phishing ou em um esquema de engenharia social, incindiu sobre vários sectores industriais, como empresas de consultoria, energia, saúde e tecnologia, mostrando uma percentagem superior a 50%.

Com os pagamentos de ransomware a rondar os 580.000 dólares em 2021 e as perdas de compromisso de email (BEC) a ultrapassar os 1,8 mil milhões de dólares em 2020, um ciberataque pode causar estragos a uma organização.

A continente africano foi a região que apresentou resultados ligeiramente melhores, com 31,4% dos trabalhadores não treinados a clicar num link suspeito ou a cumprir um pedido fraudulento em todas as indústrias e dimensões de organização, e 32,4% em organizações maiores (mais de 1000 funcionários).

O estudo da KnowBe4 analisou um conjunto de dados de mais de 9,5 milhões de utilizadores em 30.173 empresas, com mais de 23,4 milhões de testes de segurança simulados de phishing em 19 indústrias diferentes.

MAIS: Nigéria e África do Sul enfrentam uma epidemia de phishing

A linha de base resultante “Phish-proneTM Percentage (PPP)” mede a percentagem de colaboradores em organizações que não realizaram qualquer formação de segurança KnowBe4, que clicaram num link de e-mail de phishing simulado ou abriram um anexo infetado durante os testes.

O relatório mostrou ainda que quando as organizações implementam uma combinação de treino e simulação de testes de segurança de phishing após a sua medição inicial da linha de base, os resultados mudaram dramaticamente.

Em 90 dias após a conclusão mensal ou mais frequente da formação em segurança, a PPP média diminuiu para 17,6%. Após doze meses de treino de segurança e testes de segurança simulados de phishing, a PPP média caiu para 5%, indicando que novos hábitos se tornam normais, fomentando uma cultura de segurança mais forte.

Na empresas de África, após 90 dias de cibersegurança na formação, a PPP média cai para 18,8%. um valor ainda superior à taxa global para esta fase, com as organizações mais pequenas de 1-249 trabalhadores a apresentarem a maior suscetibilidade para esta fase, com uma PPP de 24,8%.

Acrescenta o estudo que África enfrenta um conjunto crescente de ameaças cibernéticas por espionagem, sabotagem de infraestruturas críticas e crime organizado. Assinala ainda a escassez de competências, com uma lacuna crescente de 100.000 pessoas em profissionais de cibersegurança certificados.

O Relatório de Benchmarking da Indústria de 2022 sublinha que, embora a tecnologia desempenha um papel importante na prevenção e recuperação de um ataque, as organizações não se podem dar ao luxo de ignorar o fator humano.

Exit mobile version