Sind Phishing-Simulationen wirkungsvoll?

Eine Phishing-Simulation ist eine Methode, um Cybersicherheitslücken von Benutzern zu erkennen, indem Schein-Phishing-E-Mails bereitgestellt werden. Jahrzehntelang haben Unternehmen ihre Schulungen zum Sicherheitsbewusstsein um Phishing-Simulationen erweitert, um ihre Mitarbeiter im Kampf gegen Cyber-Bedrohungen zu schulen.

Obwohl Phishing-Simulationen zu einer gängigen Praxis zum Schutz von Geschäftsdaten geworden sind, wird ihre Wirksamkeit immer noch heiß diskutiert. Wir haben Branchenforschung und Berichte zusammengestellt, damit Sie besser verstehen, wie hilfreich Phishing-Simulationen für Ihr Unternehmen sein können.

Wie definiert man Effektivität?

Recherchieren Sie bewährte Errungenschaften von Phishing-Simulationen

Die weithin anerkannte Wirksamkeit von Phishing-Simulationen

Informieren Sie sich über den Cybersecurity-Trend

Phishing-Simulator von usecure

Wie definiert man Effektivität?

Um zu messen, ob Phishing-Simulationen effektiv sind, müssen wir untersuchen, wie gut sie ihre Ziele erreichen können.

Die Ziele für Phishing-Simulationen können in jeder Organisation unterschiedlich sein. Das National Cyber Security Center (NCSC) hat uns jedoch eine gute Referenz gegeben. NCSC wurde 2016 von der britischen Regierung gegründet, um britische Unternehmen speziell im Bereich Cybersicherheit zu unterstützen. Die Behörde ist eine offizielle Anlaufstelle für Menschen, die Orientierung in Sachen Cybersicherheit suchen. NCSC macht deutlich, dass es bei der Abwehr von Phishing wünschenswert ist, Benutzer dazu zu bringen, potenzielle Bedrohungen zu erkennen und zu melden.

Lassen Sie uns vor diesem Hintergrund nun untersuchen, ob Phishing-Simulationen tatsächlich die gewünschten Ergebnisse liefern. Wir werden relevante Branchenberichte und Studien untersuchen, um seine Wirksamkeit wissenschaftlich zu bewerten.

Forschungserprobte Errungenschaften von Phishing-Simulationen

Simulierte Phishing-Schulungen scheinen einen bemerkenswerten Einfluss auf die Fähigkeit der Mitarbeiter zu haben, Phishing-Angriffen zu widerstehen.

1. Eine deutliche Steigerung der Fähigkeit der Benutzer, Betrug zu erkennen

• Ein aktueller Cybersicherheitsbericht – 2022 Annual State of Phishing Report – hat Millionen von Kampagnenergebnissen von Benutzern analysiert, die eine simulierte Phishing-Schulung erhalten haben. Die Studie ergab, dass wiederholte Phishing-Simulationen eine hilfreiche Methode sind, um Mitarbeitern dabei zu helfen, bösartige E-Mails zu erkennen und somit ihre Anfälligkeit zu verringern. 70 % der Befragten waren bei ihrer ersten Begegnung mit einer simulierten Phishing-E-Mail anfällig. Nachdem die Simulationen fünfmal eingesetzt wurden, sank der Prozentsatz der Anfälligkeit dramatisch auf eine einstellige Zahl. Eine höhere Häufigkeit von Phishing-Simulationen erhöht die Fähigkeit Ihrer Mitarbeiter, Phishing-E-Mails zu erkennen.
  
• Der Bericht hat auch darauf hingewiesen, dass Benutzer, die auf einen betrügerischen Link geklickt haben, eines gemeinsam hatten – sie verbrachten sehr wenig Zeit damit, die Zielseite der Phishing-Simulation zu überprüfen. Die durchschnittlich aufgewendete Zeit betrug laut Untersuchungen nur 0-19 Sekunden. Dies impliziert die Tatsache, dass die Mitarbeiter umso besser in der Lage sind, die roten Fahnen in einem simulierten Phishing zu erkennen, je mehr Zeit sie für die Phishing-Schulung aufwenden möchten.
  
• Der obige Standpunkt wird durch Microsofts Digital Defense Report 2022 weiter bestätigt. Eine beliebte Website für Nachrichtenquellen zur Cybersicherheit hat die Ergebnisse von Microsoft zitiert und erklärt, dass „Mitarbeiter, die simulierte Phishing-Schulungen erhalten, mit 50 % geringerer Wahrscheinlichkeit auf Phishing hereinfallen“.

2. Beeindruckend hohe Melderate und Reaktionsfähigkeit

• Der vor einer Minute erwähnte jährliche Zustandsbericht zeigte auch, dass 82 % der geschulten Mitarbeiter simuliertes Phishing meldeten. Noch erstaunlicher ist, dass sie es innerhalb von 60 Minuten nach Erhalt gemeldet haben. Eine rechtzeitige Benutzermeldung verringert nicht nur das Zeitfenster, in dem ein Angreifer auf Daten zugreifen oder sich weiteren Zugang zum Netzwerk verschaffen kann, sondern erhöht auch die Möglichkeiten des Sicherheitsteams, potenzielle Sicherheitsverletzungen zu erkennen und darauf zu reagieren.
• Der Erfolg von simuliertem Phishing wird durch eine andere Branchenstudie bestätigt, die zeigt, dass nach Abschluss eines einjährigen Phishing-Sensibilisierungstrainings der durchschnittliche Phishing-Prozentsatz stark von 37,9 % auf 4,7 % gesunken ist, was eine erstaunliche Verbesserungsrate von 87 % verzeichnet.

Aus den obigen Berichten können wir schließen, dass es einen starken und direkten Zusammenhang zwischen der Phishing-Simulation und der Fähigkeit der Mitarbeiter gibt, Phishing-E-Mails zu erkennen und zu melden.

Die allgemein anerkannte Effektivität von Phishing-Simulationen

Der Einsatz von Phishing-Simulationen ist in den letzten Jahren weithin anerkannt und wird dringend empfohlen. Mit evidenzbasierten Wirksamkeitsnachweisen setzen heute immer mehr Organisationen aus allen Branchen Phishing-Simulationen ein, um ihre Belegschaft zu stärken.

• Um den Sicherheitsbedrohungen von The Crown Commercial Service (CCS) entgegenzuwirken, hat die staatliche Beschaffungsbehörde kürzlich einen Vertrag über die Investition in ein Phishing-Simulationstool unterzeichnet. Nach Angaben der Behörde soll dieses Simulationstool „das Sicherheitsbewusstsein“ in der gesamten Organisation testen und „Bereiche finden, die zusätzlicher Unterstützung bedürfen“.
• Der Gesundheitssektor ist aufgrund der wertvollen persönlichen Informationen, die in seiner Datenbank gespeichert sind, eine der Branchen, die am stärksten von Phishing-Betrug angegriffen wird. Der größte britische Gesundheitsdienstleister NHS setzt Phishing-Simulationen ein, um seine Mitarbeiter proaktiv aufzuklären. Sie sagten, ihr Ziel für simuliertes Phishing-Training sei es, „das Bewusstsein für Phishing-E-Mails unter NHS-Mitarbeitern zu schärfen“.

Informieren Sie sich über den Cybersecurity-Trend

Viele erfahrene Cybersicherheitsexperten glauben, dass Mitarbeiter, die Phishing-Simulationstests erhalten haben, viel eher verdächtige E-Mails erkennen und melden als diejenigen, die dies nicht getan haben.

Microsft ist ein großer Befürworter des Einsatzes von Phishing-Simulationen. „Führen Sie regelmäßig Phishing-Simulatoren aus, um das potenzielle Risiko in Ihrem Unternehmen einzuschätzen und gefährdete Benutzer zu identifizieren und aufzuklären“ ist eine der umsetzbaren Erkenntnisse, um die Anfälligkeit für Phishing zu verringern, wie in ihrem Digital Defense Report 2022 vorgeschlagen.

Gidi Cohen, CEO und Gründer von Skybox Security, hat auch einige aufschlussreiche Ratschläge zur Identifizierung der Schwachstelle in der Belegschaft mithilfe von Phishing-Simulationen gegeben. Er betonte, dass „ein risikobasierter Ansatz Jahr für Jahr zu weniger Sicherheitsverletzungen geführt hat. Diese Tatsache unterstreicht, dass ein proaktives Management der Sicherheitslage es CISOs ermöglicht, schnell und entschlossen zu handeln, um die Risiken mit den größten potenziellen Auswirkungen zu mindern.“

Phishing-Simulator von usecure

Handeln ist der grundlegende Schlüssel zum Erfolg. Als seriöser Anbieter von Cybersicherheitsdiensten sind wir stolz darauf, dem Markt leistungsstarke und benutzerfreundliche simulierte Phishing-Schulungen anzubieten. Probieren Sie jetzt die 14-tägige kostenlose Testversion unseres Phishing-Simulators aus und erfahren Sie, wie wir Ihnen helfen können, Ihre Belegschaft zu stärken.