トレーニングを実施する前の現状把握では、全業種および全組織規模の平均PPPは前年度に比べて8.3%悪化し、2020年度は37.9%へ増加した。規模や業種に関係なく、すべての企業や組織がフィッシング攻撃やソーシャルエンジニアリング攻撃に極めて脆弱であることが明らかになった。
90日間にわたるKnowBe4のトレーニングと模擬フィッシング演習を実施した後の結果では、平均PPPは37.9%から14.1%へと減少、60%以上改善した。その後、1年間にわたり月次の模擬フィッシングテストと継続的なトレーニングを実施した結果では、PPPは4.7%と大幅に改善した。全業種平均で、1年間にわたるトレーニングと演習によって、ゼロには決してならないものの87%の改善率を達成したことになる。
・トレーニング実施前の平均フィッシング詐欺 成功率
37.9 %
・90日間のトレーニング実施によるフィッシング詐欺 成功率変化
37.9 % → 14.1 %( 62 % 改善)
・1年間の月次テストと継続的トレーニング実施によるフィッシング詐欺 成功率変化
14.1 % → 4.7 % ( 最初の 37.9 % から 87 % 改善)
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31237.png)
