Os dados de benchmark do setor permitem que você veja como a conscientização em segurança da sua organização se compara à de outros clientes da KnowBe4. Esse recurso pode ajudar você a identificar pontos fortes e fracos. Com esse conhecimento, você pode personalizar o teste de phishing e os treinamentos para atender melhor às necessidades da sua organização. Use os links abaixo para saber mais sobre o benchmark do setor.

De onde vêm esses dados

Nossos dados de benchmark do setor são coletados de clientes da KnowBe4 que treinaram seus usuários com material de treinamento abrangente pelo menos uma vez e que fazem teste de phishing com seus usuários pelo menos uma vez por mês. Os dados de benchmark geralmente são atualizados anualmente e a atualização é anunciada no Log de alterações da plataforma de treinamento de conscientização em segurança.

Resultados de phishing

Com os Relatórios de Phish-prone Percentage na guia Relatórios e o widget Phishing na guia Painel, é possível comparar os resultados dos testes de phishing da sua organização com os de outras empresas do seu setor. O relatório exibe a Phish-prone Percentage da sua organização por teste, o que a detalha ainda mais por tipos de falha.

Comece pela seleção nos menus suspensos Setor, Tamanho da organização e Idade do programa, à direita do gráfico. Após a seleção dos dados desejados, você pode clicar no ícone de olho dos Dados de benchmark do setor para ocultar essas opções e visualizar o gráfico em um formato maior. Veja a imagem abaixo para obter mais informações:

1. Linha tracejada: essa linha representa a Phish-prone Percentage média do setor selecionado. A porcentagem também pode ser vista na seção Dados de benchmark do setor.
   • Você pode ocultar essa linha ao usar o botão de alternância Dados de benchmark do setor.
2. Phish-prone Percentage média da conta: esses dados mostram a Phish-prone Percentage geral da sua organização, que se baseia na Phish-prone Percentage de todos os usuários ativos na sua conta, incluindo aqueles que não receberam um Teste de phishing (PST).
3. Phish-prone Percentage da última campanha: esses dados mostram a Phish-prone Percentage geral da última campanha executada na sua organização. As campanhas ocultas dos relatórios não afetarão esses dados.
4. Setor: esse menu suspenso permite que você selecione o setor específico a ser usado como benchmark. Você também tem a opção de comparar seus resultados com todos os setores.
5. Tamanho da organização: esse menu suspenso permite que você selecione o número de usuários a serem usados ​​como benchmark. Os tamanhos das organizações estão listados abaixo:
   • Pequena: essa opção inclui organizações com menos de 250 usuários.
   • Média: essa opção inclui organizações com 250 a 999 usuários.
   • Grande: essa opção inclui organizações com 1.000 a 9.999 usuários.
   • Muito grande: essa opção inclui organizações com mais de 10.000 usuários.
6. Idade do programa: esse menu suspenso permite que você selecione o nível de idade do programa a ser usado ​​como benchmark. As opções de idade do programa estão listadas abaixo:
   • Linha de base: a Phish-prone Percentage média do primeiro teste de phishing de uma organização.
   • 90 dias: a Phish-prone Percentage média de uma organização após 90 dias da combinação de treinamento de conscientização em segurança e de teste de phishing simulado.
   • 1 ano: a Phish-prone Percentage média de uma organização após um ano da combinação de treinamento de conscientização em segurança e de teste de phishing simulado.
   • 2 anos: a Phish-prone Percentage média de uma organização após dois anos da combinação de treinamento de conscientização em segurança e de teste de phishing simulado.
   • 3 anos: a Phish-prone Percentage média de uma organização após três anos da combinação de treinamento de conscientização em segurança e de teste de phishing simulado.

Para saber mais sobre os dados de benchmark do setor de phishing, consulte o Relatório de benchmark de phishing por setor Relatório de benchmark de phishing por setor (o link abre em uma nova janela) ou o webinar Panorama de ataques de phishing e benchmark do setor Panorama de ataques de phishing e benchmark do setor (o link abre em uma nova janela).

Avaliação de conhecimento sobre conscientização em segurança (SAPA)

Na guia Painel do console do KSAT, o widget Avaliação de conhecimento sobre conscientização em segurança (SAPA) compara a pontuação média no SAPA da sua organização com uma pontuação média no SAPA específica do setor. O gráfico no widget SAPA mostra a pontuação média para cada uma das sete áreas de conhecimento no SAPA. Veja a imagem e a lista abaixo para obter detalhes:

1. Pontuação no SAPA da organização: esses dados mostram a pontuação média no SAPA da sua organização. Essa pontuação é baseada nas pontuações no SAPA mais recentes dos seus usuários.
   • Se sua organização não iniciou o SAPA, a Pontuação no SAPA da sua organização será exibida como 0,0%.
2. Pontuação no SAPA do setor: esses dados mostram a pontuação média no SAPA para os benchmarks do setor selecionados.
3. Setor: você pode clicar nesse menu suspenso para selecionar o setor específico a ser usado como benchmark. Você também tem a opção de selecionar Todos os setores.
4. Tamanho da organização: você pode clicar nesse menu suspenso para selecionar o tamanho da organização que deseja usar como benchmark. Os tamanhos das organizações estão listados abaixo:
   • Pequena: essa opção inclui organizações com menos de 250 usuários.
   • Média: essa opção inclui organizações com 250 a 1.000 usuários.
   • Grande: essa opção inclui organizações com mais de 1.000 usuários.

Para obter informações gerais sobre o SAPA, consulte o artigo Visão geral da Avaliação de conhecimento sobre conscientização em segurança (SAPA).

Pesquisa sobre cultura de segurança (SCS)

Na guia Painel do seu console, o widget Pesquisa sobre cultura de segurança (SCS) compara as pontuações no SCS mais recentes dos seus usuários com uma pontuação média no SCS específica do setor. O gráfico no widget SCS mostra a pontuação média para cada dimensão SCS. Veja a imagem e a lista abaixo para obter detalhes:

1. Pontuação no SCS da organização: esses dados mostram a pontuação média da sua organização com base nas pontuações mais recentes no SCS dos seus usuários. Isso inclui todos os usuários da organização. Os usuários não inscritos ou que não tiverem respondido a uma pesquisa farão com que essa pontuação seja reduzida.
   • Se a sua organização não iniciou o SCS, a Pontuação no SCS da sua organização será exibida como N/A.
   • Inscreva todos os usuários em uma campanha do SCS para ter os melhores resultados.
2. Pontuação no SCS do setor: esses dados mostram a pontuação média no SCS para os benchmarks do setor selecionados.
3. Setor: você pode clicar nesse menu suspenso para selecionar o setor específico a ser usado como benchmark. Você também tem a opção de selecionar Todos os setores.

Para obter informações gerais sobre o SCS, consulte o artigo Visão geral da Pesquisa sobre cultura de segurança (SCS).

Como minha organização pode melhorar?

Lembre-se de que os resultados do benchmark são baseados em clientes que treinaram seus usuários pelo menos uma vez com material de treinamento abrangente e que fazem teste de phishing com seus usuários pelo menos uma vez por mês. Se você não estiver conseguindo obter os resultados desejados, talvez seja necessário reavaliar seu plano de phishing e treinamento. Siga as dicas abaixo para criar um programa de conscientização em segurança ideal:

• Se você ainda não o fez, aconselhamos a configurar seu Automated Security Awareness Program (ASAP). Esse recurso ajudará você a desenvolver um amplo programa de conscientização em segurança que atenda às necessidades da sua organização. No console do KSAT, vá para a guia ASAP para começar.
• Revise nosso Guia de melhores práticas. Esse guia oferece dicas, truques e melhores práticas da equipe da KnowBe4 para ajudar você a alcançar os resultados que procura.
• A KnowBe4 está determinada a ajudar você a alcançar os melhores resultados com seu programa. Sinta-se à vontade para entrar em contato com seu gerente de sucesso do cliente ou seu gerente de conta para obter mais ajuda.