全面應對人為風險的全球知名網絡安全平臺KnowBe4今日發布了《2025年行業網絡釣魚基準報告》。該報告衡量了組織的“易受網絡釣魚影響百分比”(PPP),即員工可能陷入社會工程學攻擊或網絡釣魚攻擊的比例,反映了組織對網絡釣魚威脅的整體易感性。今年的報告發現,全球平均基線PPP為33.1%,這意味著在參與最佳實踐的安全意識培訓(SAT)之前,三分之一的員工會與網絡釣魚模擬內容產生互動。
數據突顯了SAT在降低風險方面的重大影響。實施培訓后,全球的PPP迅速下降,在短短三個月內下降了40%,在12個月后總計下降了86%,這表明持續且有效的培訓能夠帶來持久的行為改變,并大幅降低對網絡安全威脅的脆弱性。這凸顯了持續教育對于在組織內構建更強大安全文化的關鍵作用,即使短短三個月也能見效。
KnowBe4對來自6.24萬家組織的1450萬用戶的6770萬次網絡釣魚模擬進行了分析。基線PPP (33.1%)反映了組織在接受KnowBe4的任何培訓之前對網絡釣魚的易感性。隨后,員工接受了KnowBe4的SAT,并在90天后以及持續培訓一年多后重新計算PPP,以量化該項目的有效性。
《行業網絡釣魚基準報告》的其他關鍵發現:
在全球范圍內,基線PPP最高的前三大高風險行業分別是醫療保健與制藥(41.9%)、保險(39.2%)以及零售與批發(36.5%)。
規模較大的組織面臨更高的初始網絡釣魚風險,員工數量超過1萬名的組織的全球基線PPP為40.5%,而員工數量在1至250名的組織的基線PPP為24.6%。
在員工數量為1000至9999名的組織中,醫療保健與制藥、酒店和法律這三個領域在持續培訓12個月后,PPP改善率均達到91%。
在不同地區中,基線PPP最高的地區是南美洲(39.1%)、北美洲(37.1%)以及澳大利亞和新西蘭(36.8%)。
KnowBe4首席執行官Stu Sjouwerman表示:“數據本身就很有說服力——安全意識培訓確實能帶來改變。2024至2025年的總體趨勢保持相對穩定——約三分之一的員工在參與培訓前會點擊模擬網絡釣魚鏈接。然而,數據顯示2025年有輕微改善。在一年內,全球基線PPP下降了3.5%,突顯了全球整體安全意識的積極轉變。然而,在全面應對網絡釣魚風險方面仍有很大的進步空間。通過持續優先開展相關且引人入勝的培訓,并結合模擬網絡釣魚,各組織能夠加強其人為風險管理策略,更好地防范網絡釣魚,從而提升整體安全文化。”
