KnowBe4 的《2025年行业网络钓鱼基准报告》显示，经过12个月的安全培训，全球“易受网络钓鱼影响百分比”(Phish-prone™ Percentage, PPP)降至 4.1%

全面应对人为风险的全球知名网络安全平台KnowBe4今日发布了《2025年行业网络钓鱼基准报告》。该报告衡量了组织的“易受网络钓鱼影响百分比”(PPP)，即员工可能陷入社会工程学攻击或网络钓鱼攻击的比例，反映了组织对网络钓鱼威胁的整体易感性。今年的报告发现，全球平均基线PPP为33.1%，这意味着在参与最佳实践的安全意识培训(SAT)之前，三分之一的员工会与网络钓鱼模拟内容产生互动。

数据突显了SAT在降低风险方面的重大影响。实施培训后，全球的PPP迅速下降，在短短三个月内下降了40%，在12个月后总计下降了86%，这表明持续且有效的培训能够带来持久的行为改变，并大幅降低对网络安全威胁的脆弱性。这凸显了持续教育对于在组织内构建更强大安全文化的关键作用，即使短短三个月也能见效。

KnowBe4对来自6.24万家组织的1450万用户的6770万次网络钓鱼模拟进行了分析。基线PPP (33.1%)反映了组织在接受KnowBe4的任何培训之前对网络钓鱼的易感性。随后，员工接受了KnowBe4的SAT，并在90天后以及持续培训一年多后重新计算PPP，以量化该项目的有效性。

《行业网络钓鱼基准报告》的其他关键发现：

• 在全球范围内，基线PPP最高的前三大高风险行业分别是医疗保健与制药(41.9%)、保险(39.2%)以及零售与批发(36.5%)。
• 规模较大的组织面临更高的初始网络钓鱼风险，员工数量超过1万名的组织的全球基线PPP为40.5%，而员工数量在1至250名的组织的基线PPP为24.6%。
• 在员工数量为1000至9999名的组织中，医疗保健与制药、酒店和法律这三个领域在持续培训12个月后，PPP改善率均达到91%。
• 在不同地区中，基线PPP最高的地区是南美洲(39.1%)、北美洲(37.1%)以及澳大利亚和新西兰(36.8%)。

KnowBe4首席执行官Stu Sjouwerman表示：“数据本身就很有说服力——安全意识培训确实能带来改变。2024至2025年的总体趋势保持相对稳定——约三分之一的员工在参与培训前会点击模拟网络钓鱼链接。然而，数据显示2025年有轻微改善。在一年内，全球基线PPP下降了3.5%，突显了全球整体安全意识的积极转变。然而，在全面应对网络钓鱼风险方面仍有很大的进步空间。通过持续优先开展相关且引人入胜的培训，并结合模拟网络钓鱼，各组织能够加强其人为风险管理策略，更好地防范网络钓鱼，从而提升整体安全文化。”

如需下载《2025年行业网络钓鱼基准报告》，请访问此处。

关于KnowBe4

KnowBe4使员工每天都能做出更明智的安全决策。KnowBe4受到全球7万多家组织的信赖，有助于加强安全文化和管理人为风险。KnowBe4为人为风险管理提供AI驱动的全面“最佳套件”平台，创建自适应防御层以加强用户行为，抵御最新的网络安全威胁。HRM+平台包括安全意识与合规性培训、云电子邮件安全、实时指导、众包反网络钓鱼、AI防御代理等模块。作为同类产品中唯一的全球安全平台，KnowBe4利用个性化和相关的网络安全保护内容、工具和技术来动员员工，使其从最大的攻击面转变为组织最大的资产。