70% מהעובדים החדשים לוחצים על קישורי פישינג
האקרים מכירים את העובדים החדשים שלכם טוב יותר מכם, ויכולים לנצל אותם
דיווחים טוענים כי רוב מקרי הפישינג מתרחשים עוד לפני שעובדים חדשים מבינים כיצד מערכות פנימיות פועלות מודעות לאבטחה צריכה להתחיל ביום הראשון, עוד לפני פתיחת המייל הראשון האקרים מכוונים לחוסר ודאות, והקליטה מלאה בה עבור עובדים חדשים להוטים ומבולבלים
מחקר חדש טען כי החודשים הראשונים לתעסוקה הם כעת אחת התקופות המסוכנות ביותר עבור אבטחת סייבר ארגונית.
דו"ח הרגישות לפישינג בקרב עובדים חדשים לשנת 2025 של Keepnet מצא שכמעט שלושה רבעים (71%) מהעובדים החדשים נפגעו מהתקפות פישינג או הנדסה חברתית במהלך 90 הימים הראשונים שלהם בתפקיד.
חיסרון זה, שלעתים קרובות מתעלמים ממנו בתהליכי הקליטה, מצביע על כך שארגונים רבים אינם עושים מספיק כדי להכין עובדים חדשים למציאות של איומי סייבר מודרניים.
חוסר ניסיון, דחיפות ובלבול גורמים לטעויות מוקדמות
הדו"ח, המבוסס על נתונים מ-237 חברות, מגלה כי עובדים חדשים נוטים להיות מרומים ב-44% יותר מניסיונות פישינג בהשוואה לעמיתיהם הוותיקים.
רוב התקריות נובעות משילוב של חוסר ניסיון, חוסר היכרות עם תהליכים פנימיים ורצון לציית להוראות.
סוגי מתקפות נפוצים כוללים התחזות למנכ"ל, פורטלים הונאתיים של משאבי אנוש, בקשות חשבוניות מזויפות והונאות תמיכה טכנית, שרבות מהן מנצלות את תקופת הבלבול הזו בקליטת העובדים.
המחקר מצא גם כי מיילים של פישינג המתחזים למנהלים הובילו לשיעור הצלחה גבוה ב-45% בקרב עובדים חדשים בהשוואה לעובדים וותיקים.
פער זה מדגים כיצד אפילו טקטיקות הנדסה חברתית בסיסיות יכולות להיות יעילות באופן לא פרופורציונלי כנגד עובדים שעדיין מנווטים בין מערכות ונורמות ארגוניות.
ללא הכשרה ייעודית ומובנית, שגיאות מוקדמות אלו עלולות ליצור סיכוני אבטחה ארוכי טווח.
כדי להתמודד עם בעיה זו, Keepnet ממליצה לארגונים לאמץ אסטרטגיית הגנה שכבתית המותאמת במיוחד לתקופות קליטה.
ארגונים שאימצו סימולציות אדפטיביות ותוכניות הכשרה מבוססות התנהגות ראו ירידה של 30% בסיכון לפישינג לאחר הקליטה.
כלים מסורתיים כמו הגנת נקודות הקצה הטובה ביותר , ה-FWAAS הטוב ביותר ופתרון ה- FWAAS הטוב ביותר נותרו חיוניים, אך הם אינם מספיקים בפני עצמם.
"מתקפות פישינג לא מחכות שהעובדים שלכם ירגישו מוכנים. המחקר שלנו מראה שארגונים חייבים להשקיע בהכשרות מודעות לסייבר ספציפיות לקליטה. אנו גאים להציע פתרונות גמישים וניתנים להרחבה המגנים על עסקים מהיום הראשון", אמר אוזן אוצ'אר, מנכ"ל Keepnet.