全球最大的安全意識培訓和模擬網絡釣魚平臺提供商KnowBe4今天發布了最新的《2024年各行業網絡釣魚基準報告》，以衡量組織的Phish-prone? Percentage (PPP)的情況，該指標表明組織機構有多少員工有可能陷入網絡釣魚或社交工程的騙局。

今年的報告顯示，根據對所有行業進行的基線測試，如果不進行安全意識培訓，34.3%的員工可能點擊惡意鏈接或滿足欺詐要求。該數字相比2023年報告增加了1%以上，凸顯在企業內部建立強大安全文化的重要性，以降低防范網絡威脅方面存在的人為風險。

KnowBe4對來自19個不同行業55,675個組織的1190多萬用戶5400多萬次模擬網絡釣魚測試進行了分析。由此得出的基線PPP衡量了在未進行任何KnowBe4安全培訓的組織中，在測試期間點擊模擬網絡釣魚電子郵件鏈接或打開受感染附件的員工比例。

該報告強調了一個關鍵事實：如果與安全意識培訓相結合，模擬網絡釣魚安全測試就會發揮作用。在最初的基線測試之后，承諾定期進行安全意識培訓和測試的組織在90天內將平均PPP降至18.9%。經過12個月的持續培訓和測試，PPP進一步大幅下降至4.6%。這些結果表明，要轉變網絡安全文化，首先需要打破現有的習慣，培養更安全的使用模式。隨著員工開始接受新行為，并養成習慣，慢慢就會演變成塑造組織文化的標準做法，進而創造出一支在日常工作中本能地將安全作為優先事項的員工隊伍。

該報告還討論了特別容易受到網絡威脅、PPP最高以及急需安全意識培訓的行業。醫療保健和制藥行業仍然屬于高風險類別，在小型和大型組織的PPP最高，分別為34.7%和 51.4%。在中型企業中，酒店業以39.7%的分值三年來第二次位居榜首。

該報告強調了人為因素在網絡安全中發揮的關鍵作用。盡管技術對于預防網絡攻擊和從網絡攻擊中恢復非常重要，但人為錯誤仍然是導致數據泄露的重要因素。事實上，根據Verizon的2024年數據泄露調查報告，68%的數據泄露的原因是意外操作、使用被盜憑證、社會工程和惡意濫用特權。盡管這比去年的74%有所改善，但組織必須始終專注于加強人力防火墻以防范網絡威脅。

今年的報告強調了一個新出現的威脅因素，即某些行業正在快速采用人工智能，如果不采取強有力的網絡安全措施，將會帶來更多風險。

KnowBe4首席執行官Stu Sjouwerman表示：“數據不會說謊；定期和有針對性的安全培訓重塑了員工與潛在威脅的互動方式。我們的目標是教育和改變行為，讓員工本能地將安全放在第一位。此外，由于人工智能的出現，我們看到了更加復雜的網絡威脅，因此培訓勢在必行?！?/p>

今年的報告還審查了來自北美、南美、歐洲、英國和愛爾蘭、非洲、亞洲、澳大利亞和新西蘭的國際網絡釣魚基準。