Andra upplagan av Tessians rapport ‘Psychology of Human Error’ avslöjar att människor faller för mer avancerade nätfiskebedrägerier – och affärsinsatserna för misstag är mycket högre
SAN FRANCISCO – 29 mars 2022 – E-postsäkerhetsföretaget Tessian avslöjar att en av fyra anställda förlorade jobbet under de senaste 12 månaderna, efter att ha gjort ett misstag som äventyrade företagets säkerhet. Den nya rapporten, som undersöker varför människor gör fel på jobbet, fann också att:
- Drygt var fjärde tillfrågade (26 %) föll för ett nätfiskemeddelande på jobbet under de senaste 12 månaderna
- Två femtedelar (40 %) av de anställda skickade ett e-postmeddelande till fel person, och nästan en tredjedel (29 %) sa att deras företag förlorade en kund eller kund på grund av felet
- Över en tredjedel (36 %) av de anställda har gjort ett misstag på jobbet som äventyrar säkerheten och färre rapporterar sina misstag till IT
På frågan varför dessa misstag hände sa hälften av de anställda att de hade skickat e-postmeddelanden till fel person eftersom de var under press att skicka e-postmeddelandet snabbt – upp från 34 % som rapporterades av Tessian i sin studie 2020 – medan över två femtedelar av de tillfrågade citerade distraktion och trötthet som orsaker till att falla för nätfiskeattacker. Fler anställda tillskrev sina misstag till trötthet och distraktion under det senaste året, jämfört med siffror som rapporterades 2020, troligen orsakade av övergången till hybridarbete.
Tessian Psychology of Human Error Report 2022
“Med övergĂĄngen till hybridarbete brottas människor med fler distraktioner, frekventa förändringar av arbetsmiljöer och det mycket verkliga problemet med Zoom-trötthet – nĂĄgot de inte mötte för tvĂĄ ĂĄr sedan”, säger Jeff Hancock, professor vid Stanford University som bidrog till rapporten. “När de är distraherade och trötta blir människors kognitiva belastningar överväldigade och det är dĂĄ misstag händer. Företag mĂĄste förstĂĄ hur faktorer som stress kan pĂĄverka människors cybersäkerhetsbeteenden och vidta ĂĄtgärder för att stödja anställda sĂĄ att de kan arbeta produktivt och säkert.”
Människor faller för mer avancerade nätfiskeattacker Medan antalet anställda som föll för nätfiskeattacker bara ökade med 1 % under de senaste 12 månaderna, var det mycket mer benägna att falla för mer avancerade nätfiskeattacker än 2020.
Över hälften av de anställda (52 %) sa att de föll för ett nätfiske-e-postmeddelande eftersom angriparen utgav sig för att vara en ledande befattningshavare på företaget – en ökning från 41 % som rapporterades 2020. I jämförelse, klickfrekvenser på nätfiske-e-postmeddelanden där hotaktörer efterliknade sig väl- kända varumärken föll. Dessa fynd speglar de som rapporterats av FBI, som fann att företagsattacker med e-postkompromiss (BEC) är åtta gånger vanligare än ransomware och förlusterna från dessa attacker fortsätter att växa år från år.
Människor var också mottagliga för nätfiskeattacker via SMS (smishing), med en tredjedel av de tillfrågade som lurades av en smishing-förfrågan under de senaste 12 månaderna, jämfört med 26 % av dem som föll för nätfiske via e-post. Äldre anställda var mer mottagliga för smishing attacks; en tredjedel av de tillfrågade över 55 år följde förfrågningar i smishing scam jämfört med 24 % av 18- till 24-åringarna.
Konsekvenserna för oavsiktlig dataförlust är allvarligareI genomsnitt skickar en amerikansk anställd fyra e-postmeddelanden till fel person varje månad – och organisationer vidtar hårdare åtgärder som svar på dessa misstag som äventyrar data. Nästan en tredjedel av de anställda (29 %) sa att deras företag förlorade en kund eller kund efter att ha skickat ett e-postmeddelande till fel person – upp från 20 % 2020. En av fyra tillfrågade (21 %) förlorade också jobbet på grund av misstaget , jämfört med 12 % i juli 2020.
Över en tredjedel (35 %) av de tillfrågade var tvungna att rapportera oavsiktliga dataförlustincidenter till sina kunder, vilket bröt det förtroende de byggt upp. Företag var också tvungna att rapportera incidenterna till tillsynsmyndigheter. Faktum är att antalet intrång som rapporterats till informationskommissionärens kontor, orsakade av att uppgifter skickats till fel person via e-post, var 32 % högre under de första nio månaderna 2021 än under samma period 2020.
Anställda är rädda för att rapportera misstagMed hårdare konsekvenser på plats fann Tessian att färre anställda rapporterar sina misstag till IT. Nästan en av fyra (21 %) sa att de inte rapporterade säkerhetsincidenter, jämfört med 16 % 2020, vilket resulterade i att säkerhetsteam hade mindre synlighet av hot i organisationen.
Josh Yavor, CISO pĂĄ Tessian, sa: “Vi vet att majoriteten av säkerhetsincidenter börjar med människors misstag. För att IT- och säkerhetsteam ska bli framgĂĄngsrika behöver de insyn i det mänskliga lagret i en organisation, sĂĄ att de kan förstĂĄ varför misstag sker och proaktivt vidta ĂĄtgärder för att förhindra att de förvandlas till allvarliga säkerhetsincidenter. Detta kräver att man förtjänar de anställdas förtroende; och att mobba anställda till efterlevnad kommer inte att fungera. Säkerhetsledare mĂĄste skapa en kultur som bygger förtroende och förtroende bland anställda och förbättrar säkerhetsbeteenden, genom att ge människor det stöd och den information de behöver för att fatta säkra beslut pĂĄ jobbet.”
För att läsa hela rapporten, klicka här: https://bit.ly/3wAm770.
— SLUTAR —
Om forskningen I januari 2022 gav Tessian OnePoll i uppdrag att kartlägga 2 000 arbetande yrkesverksamma: 1 000 i USA och 1 000 i Storbritannien. Enkätsvararna varierade i ålder från 18-51+, hade olika roller över avdelningar och branscher och arbetade inom organisationer med en storlek från 2-1 000+.
Om TessianTessians uppdrag är att säkra det mänskliga lagret genom att ge människor möjlighet att göra sitt bästa arbete, utan att säkerheten kommer i vägen. Med hjälp av maskininlärningsteknik förutsäger och eliminerar Tessian automatiskt avancerade hot på e-post som orsakas av mänskliga fel – som dataexfiltrering, oavsiktlig dataförlust, affärse-postkompromiss och nätfiskeattacker – med minimala avbrott i anställdas arbetsflöde. Tessian grundades 2013 och stöds av kända investerare som Sequoia, Accel, March Capital och Balderton Capital, och har kontor i San Francisco, Boston och London.
PresskontaktLaura Brooks | Tessianpress@tessian.com
