|
网络钓鱼是一个问题,大公司平均每年为之付出3700万美元的成本。灰鸽子,远程控制软件
平均有10000名员工的公司,每年投入370万美元处理钓鱼攻击,根据一项新的报告6。
公司的报告,调查了377名IT专业人员规模从低于100到75000名员工,显示,大约一半的成本是由于生产力损失。
平均每年员工浪费4.16小时网络钓鱼诈骗。
更多的方案:如何发现一个网络钓鱼邮件,灰鸽子使用教程,远控。
此外,27%的成本的风险应对数据泄露引起的损害凭据,是解决凭据被破坏的直接成本10%。
9%是恶意软件造成数据泄露的风险,和剩下的6%是包含恶意软件的直接成本。
“每个人都理解违约的成本,和向量的最大威胁之一是钓鱼,”乔·费拉拉说,首席执行官袋熊安全技术,赞助的报告。
根据最新的Verizon数据泄露的报告,网络钓鱼是第二个最常见的威胁向量,与去年大约四分之一的数据泄露。
“但我不认为每个人都有一个处理的所有成本分层,”费拉拉说。
但是6报告并不都是坏消息。公司可以大大降低phishing-related成本与员工教育、袋熊提供的自动化培训等从卡内基梅隆CyLab剥离网络安全研究中心。
公司推出培训项目看到改进的26 - 99%网络钓鱼电子邮件点击率、平均提高64%,根据6。
添加在保留下降了25%,6计算phishing-related节约成本188美元每用户平均公司。
这意味着每个用户77美元偏差培训项目。
花费不到4美元每员工,结果在一个20倍的投资回报超过一年表现最差的培训项目,并从平均50倍的回报计划。
然而,这个计算不包括培训时间。根据费拉拉,需要用户大约30分钟去通过这三个公司的反钓鱼训练模块,和“可教时刻”与模拟交互网络钓鱼电子邮件在一分钟。
调整,总储蓄下降到约137美元的平均培训计划,和最有效的一个24美元,使37-fold和7倍的投资回报,分别。
“重要的是要记住,网络钓鱼攻击后的潜在损失更大,更具破坏性的不仅仅是生产力的损失,”费拉拉说。
的一个好方法让员工做培训的动机是首次运行一个模拟网络钓鱼攻击,费拉拉说。
不仅提供一个基线指标对网络钓鱼邮件点击频率,但它也向员工表明他们是脆弱的。
“我们有一个客户做了一个模拟攻击他们的IT组织和他们有一个巨大的失败率,这对他们来说是一个大开眼界,超过50%的人失败了,”费拉拉说。“我们使用的动机,让他们来训练。只要你不锤头或贬低他们,你可以得到一个伟大的反应。” |
|