全面應(yīng)對人為風(fēng)險(xiǎn)的全球知名網(wǎng)絡(luò)安全平臺(tái)KnowBe4今日發(fā)布了《2025年行業(yè)網(wǎng)絡(luò)釣魚基準(zhǔn)報(bào)告》。該報(bào)告衡量了組織的“易受網(wǎng)絡(luò)釣魚影響百分比”(PPP)，即員工可能陷入社會(huì)工程學(xué)攻擊或網(wǎng)絡(luò)釣魚攻擊的比例，反映了組織對網(wǎng)絡(luò)釣魚威脅的整體易感性。今年的報(bào)告發(fā)現(xiàn)，全球平均基線PPP為33.1%，這意味著在參與最佳實(shí)踐的安全意識(shí)培訓(xùn)(SAT)之前，三分之一的員工會(huì)與網(wǎng)絡(luò)釣魚模擬內(nèi)容產(chǎn)生互動(dòng)。

數(shù)據(jù)突顯了SAT在降低風(fēng)險(xiǎn)方面的重大影響。實(shí)施培訓(xùn)后，全球的PPP迅速下降，在短短三個(gè)月內(nèi)下降了40%，在12個(gè)月后總計(jì)下降了86%，這表明持續(xù)且有效的培訓(xùn)能夠帶來持久的行為改變，并大幅降低對網(wǎng)絡(luò)安全威脅的脆弱性。這凸顯了持續(xù)教育對于在組織內(nèi)構(gòu)建更強(qiáng)大安全文化的關(guān)鍵作用，即使短短三個(gè)月也能見效。

KnowBe4對來自6.24萬家組織的1450萬用戶的6770萬次網(wǎng)絡(luò)釣魚模擬進(jìn)行了分析。基線PPP (33.1%)反映了組織在接受KnowBe4的任何培訓(xùn)之前對網(wǎng)絡(luò)釣魚的易感性。隨后，員工接受了KnowBe4的SAT，并在90天后以及持續(xù)培訓(xùn)一年多后重新計(jì)算PPP，以量化該項(xiàng)目的有效性。

《行業(yè)網(wǎng)絡(luò)釣魚基準(zhǔn)報(bào)告》的其他關(guān)鍵發(fā)現(xiàn)：

• 在全球范圍內(nèi)，基線PPP最高的前三大高風(fēng)險(xiǎn)行業(yè)分別是醫(yī)療保健與制藥(41.9%)、保險(xiǎn)(39.2%)以及零售與批發(fā)(36.5%)。

• 規(guī)模較大的組織面臨更高的初始網(wǎng)絡(luò)釣魚風(fēng)險(xiǎn)，員工數(shù)量超過1萬名的組織的全球基線PPP為40.5%，而員工數(shù)量在1至250名的組織的基線PPP為24.6%。

• 在員工數(shù)量為1000至9999名的組織中，醫(yī)療保健與制藥、酒店和法律這三個(gè)領(lǐng)域在持續(xù)培訓(xùn)12個(gè)月后，PPP改善率均達(dá)到91%。

• 在不同地區(qū)中，基線PPP最高的地區(qū)是南美洲(39.1%)、北美洲(37.1%)以及澳大利亞和新西蘭(36.8%)。

KnowBe4首席執(zhí)行官Stu Sjouwerman表示：“數(shù)據(jù)本身就很有說服力——安全意識(shí)培訓(xùn)確實(shí)能帶來改變。2024至2025年的總體趨勢保持相對穩(wěn)定——約三分之一的員工在參與培訓(xùn)前會(huì)點(diǎn)擊模擬網(wǎng)絡(luò)釣魚鏈接。然而，數(shù)據(jù)顯示2025年有輕微改善。在一年內(nèi)，全球基線PPP下降了3.5%，突顯了全球整體安全意識(shí)的積極轉(zhuǎn)變。然而，在全面應(yīng)對網(wǎng)絡(luò)釣魚風(fēng)險(xiǎn)方面仍有很大的進(jìn)步空間。通過持續(xù)優(yōu)先開展相關(guān)且引人入勝的培訓(xùn)，并結(jié)合模擬網(wǎng)絡(luò)釣魚，各組織能夠加強(qiáng)其人為風(fēng)險(xiǎn)管理策略，更好地防范網(wǎng)絡(luò)釣魚，從而提升整體安全文化。”