لمزيد من المعلومات، يرجى التواصل مع:
Kathy Wattman علىpr@knowbe4.com
7274749950
يوضح التقرير وجود صلة واضحة بين التدريب على الوعي الأمني واختبارات التصيد الاحتيالي التي تتم محاكاتها لتحسين المرونة ضد التهديدات السيبرانية
(BUSINESS WIRE)--أصدرت شركة KnowBe4، المزود لأكبر منصة للتدريب على الوعي الأمني والتصيد الاحتيالي في العالم، اليوم تقريرها الجديد عن التصيد الاحتيالي حسب الصناعة لعام 2024 لقياس النسبة المئوية المعرضة للتصيد الاحتيالي™ (PPP)، والتي تشير إلى عدد موظفيها الذين من المحتمل أن يقعوا فريسة لعمليات التصيد الاحتيالي أو عمليات الهندسة الاجتماعية.
يُظهر تقرير هذا العام أنه وفقًا للاختبار الأساسي الذي تم إجراؤه في جميع الصناعات، من دون تدريب على الوعي الأمني، من المرجح أن ينقر 34.3% من الموظفين على الروابط الضارة أو يمتثلون للطلبات الاحتيالية. وهذه زيادة بأكثر من واحد في المئة مقارنة بتقرير عام 2023 ويسلط الضوء على أهمية بناء ثقافة أمنية قوية داخل المنظمات للتخفيف من المخاطر البشرية الموجودة عند الحماية من التهديدات السيبرانية.
حللت KnowBe4 أكثر من 54 مليون اختبار لمحاكاة التصيد الاحتيالي عبر أكثر من 11.9 مليون مستخدم من 55,675 منظمة في 19 صناعة مختلفة. يقيس خط الأساس -الذي يُشير إلى النسبة المئوية المعرضة للتصيد الاحتيالي- النسبة المئوية للموظفين في المؤسسات الذين لم يخضعوا لأي تدريب أمني تنظمه KnowBe4، والذين نقروا على رابط بريد إلكتروني محاكٍ للتصيد الاحتيالي أو فتحوا مرفقًا مصابًا أثناء الاختبار.
يسلط التقرير الضوء على حقيقة رئيسية: عندما يتم دمج اختبار المحاكاة لأمان التصيد الاحتيالي مع التدريب على الوعي الأمني، يتم تحصيل النتيجة المرجوة. شهدت المنظمات التي تلتزم بالتدريب والاختبار المنتظم للوعي الأمني بعد الاختبار الأساسي الأولي انخفاضًا في متوسط النسبة المئوية المعرضة للتصيد الاحتيالي يصل إلى 18.9% في غضون 90 يومًا فقط. بعد 12 شهرًا من التدريب والاختبار المستمرين، انخفضت النسبة المئوية المعرضة للتصيد الاحتيالي إلى 4.6%. تظهر هذه النتائج أنه لتحويل ثقافة الأمن السيبراني، يجب أولاً كسر العادات الحالية لإفساح المجال لعادات أكثر أمانًا. عندما يبدأ الموظفون في تبني سلوكيات جديدة، تصبح من العادات، وتتطور بمرور الوقت إلى ممارسات قياسية تشكل الثقافة التنظيمية، وبالتالي، تخلق قوة عاملة تجعل الأمن أولوية غريزية في عملها اليومي.
كما يناقش التقرير الصناعات المعرضة بشكل خاص للتهديدات السيبرانية، والتي تسجل أعلى نسبة مئوية معرضة للتصيد الاحتيالي، والتي تكون في حاجة ماسة إلى تدريب على الوعي الأمني. لا يزال قطاع الرعاية الصحية والمستحضرات الصيدلانية في فئة المخاطر العالية مع أعلى نسبة مئوية معرضة للتصيد الاحتيالي بين المؤسسات الصغيرة والكبيرة الحجم بنسبة 34.7% و51.4% على التوالي. وعبر المؤسسات المتوسطة الحجم، احتل قطاع الضيافة المرتبة الأولى للمرة الثانية خلال ثلاث سنوات بنسبة 39.7%.
يعزز هذا التقرير الدور الحاسم الذي يلعبه العنصر البشري في الأمن السيبراني. على الرغم من أهمية التكنولوجيا لمنع الهجمات الإلكترونية والتعافي منها، إلا أن الخطأ البشري لا يزال عاملاً مسهمًا بدرجة كبيرة في خروقات البيانات. في الواقع، وفقًا لتقرير تحقيقات خرق البيانات لعام 2024 الصادر عن شركة Verizon، فإن 68% من خروقات البيانات كانت نتيجة لأعمال عرضية، واستخدام بيانات الاعتماد المسروقة، والهندسة الاجتماعية، وإساءة استخدام الامتيازات الضارة. وعلى الرغم من أن هذا يمثل تحسنًا عن نسبة العام الماضي البالغة 74%، إلا أنه يجب على المؤسسات الاستمرار في التركيز على تعزيز جدار الحماية البشري للحماية من التهديدات السيبرانية.
يتمثل أحد عوامل التهديد الناشئة التي تم تسليط الضوء عليها في تقرير هذا العام في التبني السريع للذكاء الاصطناعي في بعض الصناعات التي تشكل مخاطر إضافية إذا لم يتم تنفيذها بتدابير قوية للأمن السيبراني.
يقول Stu Sjouwerman، الرئيس التنفيذي لشركة KnowBe4: "البيانات لا تكذب؛ فالتدريب الأمني المنتظم والمركَّز يعيد تشكيل كيفية تفاعل الموظفين مع التهديدات المحتملة. تتمثل أهدافنا في تثقيف السلوكيات وتغييرها، حتى يضع الموظفون الأمن أولاً بشكل غريزي". "إضافة إلى ذلك، نشهد ظهور تهديدات إلكترونية أكثر تعقيدًا بسبب الذكاء الاصطناعي والحاجة إلى التدريب أمر حتمي".
يفحص تقرير هذا العام أيضًا معايير التصيد الاحتيالي الدولية من أمريكا الشمالية وأمريكا الجنوبية وأوروبا والمملكة المتحدة وأيرلندا وإفريقيا وآسيا وأستراليا ونيوزيلندا.
لتنزيل نسخة من تقرير KnowBe4 للتصيد الاحتيالي حسب الصناعة، انقر هنا.
حول KnowBe4
تُستخدم خدمات KnowBe4، المزود لأكبر تدريب على مستوى العالم في مجال الوعي الأمني ومنصة محاكاة التصيد الاحتيالي، من قِبل أكثر من 65,000 مؤسسة حول العالم. تساعد KnowBe4، التي أسسها اختصاصي تكنولوجيا المعلومات وأمن البيانات Stu Sjouwerman، المؤسسات على معالجة العنصر البشري للأمن من خلال زيادة الوعي حول برامج الفدية والاحتيال بانتحال صفة الرؤساء التنفيذيين وتكتيكات الهندسة الاجتماعية الأخرى من خلال نهج المدرسة الجديدة للتدريب على الوعي بالأمن. ساعد الراحل Kevin Mitnick، الذي كان متخصصًا معترفًا به دوليًا في الأمن السيبراني ورئيس قسم القرصنة في KnowBe4، في تصميم تدريب KnowBe4 بناءً على تكتيكات الهندسة الاجتماعية الموثقة جيدًا. تعتمد المؤسسات على KnowBe4 لإعداد مستخدميها النهائيين بصفتهم خط الدفاع الأخير وتثق في منصة KnowBe4 لتعزيز ثقافتها الأمنية وتقليل المخاطر البشرية.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
لمزيد من المعلومات، يرجى التواصل مع:
Kathy Wattman علىpr@knowbe4.com
7274749950