行业动态

据IT Brief 5月14日报道，一份新发布的报告显示，安全意识培训可使全球网络钓鱼点击率降低 86%。

KnowBe4 编制的《2025 年行业网络钓鱼基准报告》分析了全球 62,400 个组织中涉及 1,450 万用户的 6,770 万次网络钓鱼模拟测试。

报告发现，全球平均基线易受网络钓鱼百分比（PPP）为 33.1%。该指标指的是在接受结构化安全意识培训（SAT）之前，与网络钓鱼模拟测试有互动的员工比例。

根据报告，安全意识培训显著降低了对网络钓鱼的易感性。研究结果显示，经过三个月的培训，全球易受网络钓鱼百分比下降了 40%，经过一整年的持续培训后，下降了 86%。

该研究强调，持续有效的安全意识培训不仅能降低风险，还能在组织内建立更强的安全文化。培训开始仅三个月后，就会明显出现可衡量的改善。

KnowBe4 的首席执行官斯图・肖尔曼（Stu Sjouwerman）表示：“数据不言而喻 —— 安全意识培训确实能带来改变。从 2024 年到 2025 年，总体趋势相当稳定 —— 大约三分之一的员工在参加培训前会点击模拟网络钓鱼链接。”

该报告研究了不同行业部门和组织规模之间的风险差异。医疗保健和制药、保险以及零售和批发行业是风险最高的行业，其基线易受网络钓鱼百分比分别为 41.9%、39.2% 和 36.5%。这表明这些行业的员工在接受培训前最有可能接触到潜在的网络钓鱼威胁。

（编译：晋阳）

链接：

https://itbrief.com.au/story/security-training-cuts-phishing-risk-by-86-globally-in-a-year