Lo studio 2019 Gone Phishing Tournament Benchmark Global Report pubblicato di recente da Terranova Security, società specializzata in cybersecurity awareness, mostra quanto sia essenziale per le aziende implementare sia programmi di training e sensibilizzazione sulla sicurezza sia simulazioni di phisihing.
Il 2019 Gone Phishing Tournament Benchmark Global Report di Terranova Security fornisce statistiche di clic rate per verticale, dimensioni dell’organizzazione, posizione geografica e livello di security awareness e programmi di simulazione del phishing in atto.
Nell’ottobre 2019, per cinque giorni, Terranova Security ha tenuto il suo Gone Phishing Tournament annuale. L’obiettivo di questo “torneo” è offrire alle organizzazioni l’opportunità di sapere come il loro clic rate si confronta con quella di organizzazioni con caratteristiche simili.
Il benchmarking del clic rate fornisce alle organizzazioni dati tangibili sulla sicurezza informatica dei dipendenti e sulla consapevolezza del phishing. Una volta che le organizzazioni conoscono il loro livello di rischio di phishing, possono adottare misure attuabili per ridurre il clic rate e proteggere la propria organizzazione dalle minacce informatiche.
Il Gone Phishing Tournament del 2019 ha rivelato che, anche nelle organizzazioni con programmi di security awareness, i dipendenti continuano ancora a fare clic sulle email di phishing.
L’11% dei destinatari ha fatto clic sul collegamento di phishing, sottolinea Terranova Security. Inoltre, il 2% dei destinatari ha inviato le proprie credenziali sul sito web di phishing.
Nelle organizzazioni senza programmi di security awareness in atto, il 13% degli utenti ha fatto clic sul link di phishing. Inoltre, nelle organizzazioni con solo un programma di security awareness, il 29% degli utenti ha inviato le proprie credenziali dopo aver fatto clic sul collegamento di phishing.
Invece, nelle organizzazioni che hanno in atto entrambi, un programma di security awareness e simulazioni di phishing, la percentuale di invio delle credenziali è inferiore del 47%.
I responsabili della sicurezza informatica aziendale, sottolinea Terranova Security, devono essere consapevoli che nessuna organizzazione è immune agli attacchi di phishing portati avanti dai cyber-criminali, il cui obiettivo è rubare le informazioni riservate di un’azienda così come i dettagli del conto bancario e le informazioni personali dei dipendenti.
Tuttavia, i risultati del Gone Phishing Tournament dimostrano anche che, mentre ogni organizzazione è a rischio, indipendentemente dalle dimensioni, quelle più piccole sono più suscettibili agli attacchi di phishing.
Maggiori informazioni e report completo sono disponibili sul sito di Terranova Security.
