Η κατάλληλη εκπαίδευση των εργαζομένων μπορεί να μειώσει σημαντικά τις οικονομικές συνέπειες των phishing στο χώρο εργασίας υποστηρίζει μια νέα έρευνα από τα Wombat Security Technologies και Ponemon Institute.
Το κόστος του Phishing και η αξία της επιμόρφωσης των εργαζομένων αποκάλυψε ότι η πλειοψηφία του phishing κόστους οφείλεται στην απώλεια της παραγωγικότητας των εργαζομένων και στην ανεξέλεγκτη διακύβευση διαπιστευτηρίων. Όταν προστεθούν και άλλοι παράγοντες, το κόστος μπορεί να φτάσει 3.770.000 $ ετησίως σε μια μεσαίου μεγέθους εταιρεία.
Τα δεδομένα έδειξαν επίσης ότι το μέσο ετήσιο κόστος για να περιέχεται διακύβευση διαπιστευτηρίων, που προέρχεται από μια επιτυχημένη επίθεση phishing, είναι $ 381.920. Ανεξέλεγκτη διακύβευση διαπιστευτηρίων θα μπορούσε να κοστίσει σε μια επιχείρηση το ποσό των 105.900.000 $. Το συνολικό κόστος της αποδιοργάνωσης των επιχειρήσεων λόγω των phishing βρέθηκε να είναι στην περιοχή των 66.900.000 $.
Επιπλέον, αναφέρθηκε ότι το μέσο συνολικό κόστος για μια μέση επιχείρηση που περιέχει κακόβουλα προγράμματα είναι $ 1.9 εκατομμύρια ανά έτος. Το ανεξέλεγκτο πλήθος των malware κοστίζει κατά μέσο όρο σε μια μεσαίου μεγέθους εταιρεία, 105.900.000 $
Για να αποδειχθούν τα παραπάνω λεγόμενα, έγιναν μελέτες στις οποίες συμμετείχαν μεγάλες εταιρείες και τελικά το Ινστιτούτο Ponemon διαπίστωσε ότι το ποσοστό κλικ στα phishing e-mail βελτιώθηκε κατά μέσο όρο 64% μετά από εκπαίδευση σε θέματα ασφάλειας. Η βελτίωση αυτή αντιπροσωπεύει την αλλαγή συμπεριφοράς στους υπαλλήλους που είχαν πέσει θύματα σε απάτες phishing στο χώρο εργασίας πριν και μετά την εκπαίδευση. Το Ponemon υπολογίζει δυνατή εξοικονόμηση κόστους μέχρι και $ 1,800,000 ή $ 188,4 ανά εργαζόμενο / χρήστη.
“Καθώς το τοπίο απειλής συνεχίζει να εντείνεται και η τακτική phishing να γίνεται όλο και πιο πολύπλοκη, αυτή η έρευνα δείχνει ότι οι εργαζόμενοι οι οποίοι έχουν υποβληθεί σε εκπαίδευση πάνω σε θέματα ασφάλειας είναι λιγότερο πιθανό να πέσουν θύμα μιας επίθεσης hishing.”, δήλωσε ο Larry Ponemon, πρόεδρος και ιδρυτής του ομώνυμου ιδρύματος.
“Αυτή είναι μια ακόμα απόδειξη σημείο που μια συνολική στάση της ασφάλειας είναι πολύπλευρη και θα πρέπει να συμπεριλάβει την εκπαίδευση των εργαζομένων για την πρόληψη κατά της ολοένα και πιο εξελιγμένες επιθέσεις phishing, τα οποία αφήνουν τις
“Αυτή η έρευνα αποκαλύπτει την επιτακτική αξία και το ROI από το να θέσει σε εφαρμογή ένα ολοκληρωμένο πρόγραμμα κατάρτισης σε θέματα ασφάλειας. Οι μέθοδοί μας έχουν δείξει ότι η συνεχής εκπαιδευτική μεθοδολογία αλλάζει τη συμπεριφορά των εργαζομένων και μειώνει τον κίνδυνο σε έναν οργανισμό. “, πρόσθεσε ο Joe Ferrara, Πρόεδρος και Διευθύνων Σύμβουλος των Τεχνολογιών Ασφάλειας Wombat.
