Η αύξηση της εκπαίδευσης και τα οφέλη της
Η εκπαίδευση κατά του phishing αποδεικνύεται εξαιρετικά αποτελεσματική για τις επιχειρήσεις, ειδικά τις μεγαλύτερες, σύμφωνα με πρόσφατες έρευνες. Η ανάλυση από την KnowBe4 δείχνει ότι η επίγνωση και η ανθεκτικότητα των υπαλλήλων βελτιώνονται σημαντικά, όπως αποτυπώνεται στα ποσοστά ευπάθειας σε phishing επιθέσεις, γνωστά ως “Phish-prone Percentage” (PPP).
Στατιστικά στοιχεία και βελτιώσεις
Σύμφωνα με την έκθεση “Phishing by Industry Benchmarking Report” του 2025, οι οργανισμοί έχουν αρχικό PPP περίπου στο ένα τρίτο παγκοσμίως. Ωστόσο, με τη σωστή εκπαίδευση, το ποσοστό αυτό μπορεί να μειωθεί δραματικά. Συγκεκριμένα, το PPP μειώνεται κατά μέσο όρο στο 19% μετά από τρεις μήνες εκπαίδευσης και φτάνει μόλις το 4,8% μετά από ένα έτος. Όλες οι περιοχές παρουσίασαν βελτιώσεις άνω του 80% μετά από ένα χρόνο, με τη Βόρεια Αμερική να σημειώνει τη μεγαλύτερη βελτίωση στο 90%.
Περιφερειακές διαφορές στην ευπάθεια
Η Νότια Αμερική κατέγραψε το υψηλότερο αρχικό PPP στο 39%, ακολουθούμενη από τη Βόρεια Αμερική και την Αυστραλία/Νέα Ζηλανδία με 37%. Οι οργανισμοί με περισσότερους από 1.000 υπαλλήλους στην Αυστραλία και τη Νέα Ζηλανδία ήταν οι πιο ευάλωτοι, με 44,6% των υπαλλήλων να κλικάρουν σε προσομοιωμένους phishing συνδέσμους.
Η προσαρμογή της εκπαίδευσης στις ανάγκες
Οι μικρότεροι οργανισμοί, ιδιαίτερα στην Ασία και στο Ηνωμένο Βασίλειο/Ιρλανδία, εμφανίζονται πιο προσεκτικοί, με λιγότερο από το ένα τέταρτο των υπαλλήλων να πέφτουν θύματα phishing. Η ταχέως εξελισσόμενη τοπίο της κυβερνοασφάλειας στο Ηνωμένο Βασίλειο και την Ιρλανδία, ενισχυμένο από τις εξελίξεις στην AI και τις αλυσίδες εφοδιασμού, έχει αλλάξει τον τρόπο που αντιμετωπίζουμε τον ανθρώπινο παράγοντα στην άμυνα.
Η σημασία της κουλτούρας ασφάλειας
Οι μεγαλύτερες επιχειρήσεις συχνά ξεκινούν με υψηλότερα ποσοστά ευπάθειας, αλλά παρουσιάζουν πιο ουσιαστικές βελτιώσεις με την πάροδο του χρόνου, πιθανώς λόγω της δυνατότητάς τους να επενδύσουν σε πιο ολοκληρωμένες εκπαιδευτικές πηγές. Οι ερευνητές της KnowBe4 παρατήρησαν μια αλλαγή στην αντίληψη, με τους εργοδότες να βλέπουν πλέον τους υπαλλήλους ως κρίσιμη γραμμή άμυνας κατά των κυβερνοαπειλών.
Αλλαγή προσέγγισης στην εκπαίδευση
Η προσέγγιση της εκπαίδευσης έχει μετατοπιστεί από τις τιμωρητικές μεθόδους σε μια πιο ενδυναμωτική, δίνοντας στους υπαλλήλους τη δυνατότητα να λαμβάνουν αποφάσεις ασφαλείας και να αναφέρουν πιθανές απειλές χωρίς φόβο ποινών. Η μεγαλύτερη αλλαγή είναι η αναγνώριση των υπαλλήλων ως βασικής γραμμής άμυνας, με τις οργανώσεις να καλλιεργούν πλέον μια κουλτούρα ευαισθητοποίησης για την κυβερνοασφάλεια.
Παρά την πρόοδο, τα δεδομένα της έκθεσης Benchmarking υπογραμμίζουν ότι η συνεχής εκπαίδευση στην ασφάλεια είναι απαραίτητη για τη διατήρηση μακροχρόνιων αλλαγών.
