KnowBe4報告顯示，安全培訓使全球網路釣魚點擊率降低86%

佛羅里達州坦帕灣--(BUSINESS WIRE)--(美國商業資訊)-- 全面因應人為風險的全球知名網路安全平台KnowBe4今日發表了《2025年產業網路釣魚基準報告》。該報告衡量了組織的「易受網路釣魚影響百分比」(PPP)，即員工可能陷入社會工程學攻擊或網路釣魚攻擊的比例，反映了組織對網路釣魚威脅的整體易感性。今年的報告發現，全球平均基線PPP為33.1%，這表示在參與最佳實務的安全意識培訓(SAT)之前，三分之一的員工會與網路釣魚類比內容產生互動。

數據彰顯了SAT在降低風險方面的重大影響。實施培訓後，全球的PPP迅速下降，在短短三個月內下降了40%，在12個月後總計下降了86%，這顯示持續且有效的培訓能夠帶來持久的行為改變，並大幅降低對網路安全威脅的脆弱性。這彰顯了持續教育對於在組織內建構更強大安全文化的關鍵作用，即使短短三個月也能見效。

KnowBe4對來自6.24萬家組織的1450萬使用者的6770萬次網路釣魚類比進行了分析。基線PPP (33.1%)反映了組織在接受KnowBe4的任何培訓之前對網路釣魚的易感性。隨後，員工接受了KnowBe4的SAT，並在90天后以及持續培訓一年多後重新計算PPP，以量化該計畫的有效性。

《產業網路釣魚基準報告》的其他關鍵發現：

• 在全球，基線PPP最高的前三大高風險產業分別是醫療保健與製藥(41.9%)、保險(39.2%)以及零售與批發(36.5%)。
• 規模較大的組織面臨更高的初始網路釣魚風險，員工數量超過1萬名的組織的全球基線PPP為40.5%，而員工數量在1至250名的組織的基線PPP為24.6%。
• 在員工數量為1000至9999名的組織中，醫療保健與製藥、酒店和法律這三個領域在持續培訓12個月後，PPP改善率均達到91%。
• 在不同地區中，基線PPP最高的地區是南美洲(39.1%)、北美洲(37.1%)以及澳洲和紐西蘭(36.8%)。

KnowBe4執行長Stu Sjouwerman表示：「數據本身就很有說服力——安全意識培訓確實能帶來改變。2024至2025年的整體趨勢保持相對穩定——約三分之一的員工在參與培訓前會點選類比網路釣魚連結。然而，數據顯示2025年有輕微改善。在一年內，全球基線PPP下降了3.5%，彰顯了全球整體安全意識的積極改變。然而，在全面因應網路釣魚風險方面仍有很大的進步空間。透過持續優先展開相關且引人入勝的培訓，並結合類比網路釣魚，各組織能夠強化其人為風險管理策略，更好地防範網路釣魚，從而提升整體安全文化。」

如欲下載《2025年產業網路釣魚基準報告》，請造訪此處。

關於 KnowBe4

KnowBe4使員工每天都能做出更明智的安全決策。KnowBe4受到全球7萬多家組織的信賴，有助於強化安全文化和管理人為風險。KnowBe4為人為風險管理提供AI驅動的全面「最佳套件」平台，建立自我調整防禦層以強化使用者行為，抵禦最新的網路安全威脅。HRM+平台包括安全意識與法規遵循培訓、雲端電子郵件安全、即時指導、眾包反網路釣魚、AI防禦代理等模組。做為同類產品中唯一的全球安全平台，KnowBe4利用個人化和相關的網路安全保護內容、工具和技術來動員員工，使其從最大的攻擊面轉變為組織最大的資產。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。