KnowBe4、セキュリティ意識向上トレーニングとフィッシング演習のサイバーリスク低減への有効性を分析したデータを公開
- 2023/11/10 10:00
- SecurityInsight
KnowBe4は11月9日、世界中の6万人を超える同社のユーザー組織から匿名で収集したデータに基づき、サイバーセキュリティ・リスクの低減にセキュリティアウェアネス(意識向上)トレーニングと模擬フィッシング演習がどれだけ効果があるかを分析した新たな調査結果を発表した。
この調査結果は、少なくとも年に1回はセキュリティア意識向上トレーニングを受講した3200万人以上のエンドユーザーとそのエンドユーザーが受けた模擬フィッシング演習であるフィッシング・セキュリティ・テスト(PST)4億9,300万回以上のデータを集計分析。
今回新たにリリースされたホワイトペーパー「Data Confirms Value of Security Awareness Training and Simulated Phishing(データが実証するセキュリティアウェアネストレーニングと模擬フィッシング演習の価値)」で、この調査分析結果を掲載している。
調査結果の注目ポイントは次のとおり。
・PSTを頻繁に利用しているグループは、そうでないグループよりフィッシングメールの検知において優れたパフォーマスを示した。
・PSTの頻度が高いグループほど、フィッシングテスト結果は良かった。PSTの実施頻度は多ければ多いほど良い。
・毎週PSTを実施したグループは、四半期に1回以下しか実施しなかったグループに比べ、リスク低減効果が2.74倍高かった。
・訓練期間が長ければ長いほど、フィッシングテストの成績が向上した。
・セキュリティアウェアネストレーニングと模擬フィッシング演習の両方を実施したグループが最も良い結果を出した。