Der Zweck von Social-Engineering-Penetrations Tests besteht darin, zu bewerten, inwieweit sich die Mitarbeiter an die von der Geschäftsleitung festgelegten Sicherheitsrichtlinien und -protokolle halten. Durch die Tests kann ein Unternehmen Einblicke in die potenzielle Anfälligkeit seiner Mitarbeiter für unbefugte Zugriffsversuche, die Verletzung von Sicherheitsprotokollen oder die Offenlegung sensibler Informationen gewinnen.
Über 71 % aller Datenschutzverletzungen sind auf Social Engineering zurückzuführen. Es ist einfacher, Personen zu täuschen, als in ein gut gesichertes Computersystem einzudringen. Daher überrascht die Statistik nicht, dass etwa 71 % bis 91 % der Datenschutzverletzungen auf Phishing- und Social-Engineering-Angriffe zurückzuführen sind.
Ziel von Social-Engineering-Penetrationstests ist es, Schwachstellen in den menschlichen und technischen Abwehrmechanismen eines Unternehmens zu identifizieren, die von böswilligen Akteuren ausgenutzt werden könnten. Diese Pen-Tests können zeigen, wer in einem Unternehmen für Angriffe anfällig ist. Social-Engineering-Penetrationstests umfassen in der Regel eine Kombination aus Tests vor Ort und außerhalb des Unternehmens.
