KnowBe4:s 2025 Phishing by Industry Benchmarking Report visar att europeiska Phish-prone Percentage (PPP) sjunker till 5 procent efter 12 månaders säkerhetsutbildning.
Även om antalet nätfiskeattacker har ökat med 68 procent på ett år har de anställda blivit bättre på att upptäcka de suspekta och förödande mejlen.
KnowBe4, den världsberömda cybersäkerhetsplattformen som fokuserar på mänsklig riskhantering, har precis lanserat sin ”Phishing by Industry Benchmarking Report 2025”. I rapporten mäts organisationers Phish-prone Percentage (PPP) – andelen anställda som sannolikt faller för social engineering- eller nätfiskeattacker, vilket visar organisationens generella mottaglighet för nätfiskehot. Årets rapport visar på en PPP-nivå på 32,5 procent i Europa, vilket är i linje med det globala genomsnittet (33,1 procent).
Resultaten betonar vikten av kontinuerlig utbildning i säkerhetsmedvetenhet, eftersom PPP-nivåerna i Europa visar på en minimal förbättring under det senaste året – en oroande trend med tanke på den kraftiga globala ökningen av nätfiskehot. Mellan mars 2024 och mars 2025 identifierade KnowBe4 Defend en 68-procentig ökning av nätfiskeattacker. Men de anställda i Europa blir långsamt bättre på att stå emot nätfiske. Den betydande minskningen av PPP – från 20,7 procent efter bara tre månaders utbildning till bara 5 procent efter ett år – är ett tydligt bevis på att riktad säkerhetsutbildning fungerar. Det understryker också vikten av att behålla fokus på löpande riskhantering.
Globalt analyserade KnowBe4 67,7 miljoner nätfiskesimuleringar, fördelade på 14,5 miljoner användare i 62 400 organisationer. Bas-PPP (32,5 procent i Europa) är mottagligheten för nätfiske innan KnowBe4-utbildning har ägt rum. Medarbetarna genomgår sedan KnowBe4:s utbildning i säkerhetsmedvetenhet med simulerat nätfiske, varefter PPP räknas om efter 90 dagar och sedan ännu en gång efter mer än ett år av fortlöpande utbildning, för att mäta programmets effektivitet.
Viktiga resultat i rapporten:
- Etablerad PPP-benchmark sätter standarden för organisationer i Europa med 32 procent som utgångspunkt. Efter 90 dagars utbildning är PPP-värdet 20 procent och efter mer än ett år är värdet 5 procent.
- Jämfört med 2024 års PPP var resultaten nästan oförändrade för alla små, medelstora och stora organisationer.
- Cybersäkerhet måste involvera människor, processer och teknik för att effektivt minska risken för att falla offer för social engineering.
”I takt med att nätfiskeattackerna blir allt mer sofistikerade måste europeiska organisationer se till att deras utbildning i säkerhetsmedvetenhet är personlig, relevant och anpassningsbar. Med nya regelverk, som direktivet om nät- och informationssäkerhet (NIS2) och EU:s AI-förordning (AI Act) som skärper kraven på utbildning i cybersäkerhet, räcker det inte längre att bara sätta ett kryss i efterlevnadsrutan. Effektiv utbildning måste ge medarbetarna möjlighet att känna igen och hantera verkliga hot – från AI-drivna bedrägerier till attacker som bottnar i globala spänningar”, säger Martin Kraemer, säkerhetsexpert på KnowBe4.
Du kan ladda ner en kopia av KnowBe4 Phishing by Industry Benchmarking Report 2025 här.
Om KnowBe4
KnowBe4 hjälper medarbetare att fatta bättre säkerhetsbeslut varje dag. KnowBe4 är betrott av fler än 70 000 organisationer över hela världen och hjälper till att stärka säkerhetskulturen och att minimera mänskliga risker. KnowBe4 erbjuder en omfattande AI-driven ”best-of-suite”-plattform för Human Risk Management som skapar ett adaptivt försvar och stärker användarnas beteende mot de senaste cybersäkerhetshoten. HRM+-plattformen innehåller moduler för utbildning i medvetenhet och efterlevnad, molnsäkerhet för e-post, coachning i realtid, crowdsourcat anti-nätfiske, AI Defense Agents och mycket mer.
KnowBe4 är den enda globala säkerhetsplattformen i sitt slag och kombinerar personligt och relevant cybersäkerhetsskydd, verktyg och tekniker för att mobilisera de anställda och omvandla dem från den största angreppsytan till organisationens största tillgång.
