Phishing: het kan soms maar één muisklik kosten en grote financiële schade of datalekken tot gevolg hebben. Ransomware en virussen zijn nog altijd het gevolg van een onschuldig ogende mail met daarin een link of bijlage van kwade aard. De weerbaarheid in mkb-bedrijven is laag. Bijna de helft van bedrijven geeft aan dat een laag beveiligingsbewustzijn onder werknemers een groot probleem voor de organisatie vormt. Meer dan een op de vijf MKB-medewerkers wordt nog steeds slachtoffer van zo’n listige phishing mail, zo blijkt uit onderzoek van het ministerie van EZK.
Er is weinig kennis onder medewerkers over de kenmerken van phishing mails en over hoe met zulke mails om te gaan. Hoewel een verhoging van deze kennis helpt om aanvallen af te weren, is gebleken dat het ervaren van phishing het beveiligingsbewustzijn van de betrokkenen pas écht aanmerkelijk verhoogt.
Simulaties
Bedrijven willen wel investeren in bewustheidstrainingen en security technieken. Ze vinden dat dit een hoge prioriteit heeft. Toch kiest ruim twee derde van getroffen bedrijven er niet voor om phishing simulaties uit te voeren onder hun medewerkers. Dat houdt de kwetsbaarheid voor phishing aanvallen in stand.
Phishing Expert beoogt het gedrag en beveiligingsbewustzijn van werknemers te meten en verbeteren door middel van phishing simulaties. Deze simulaties zijn bedoeld om de kwetsbaarheid van organisaties in kaart te brengen. De organisatie volgt tijdens een simulatie makkelijk wie de mails opent, wie er op de kwaadaardige link klikt, wie er een schadelijke bijlage opent en wat voor informatie wordt vrijgegeven. De simulaties genereren uitgebreide rapportages. De nieuwe inzichten die daaruit voortvloeien, resulteren voor zowel de organisatie als voor de medewerkers een aanmerkelijk verhoogd beveiligingsbewustzijn en een verbeterroute voor de anti-phishing strategie.
Weerbaarheid
Trainingen en simulaties zijn niet alleen belangrijk zijn bij het voorkomen van enorme schade en inbreuken, maar eveneens voor het verhogen van het bewustzijn van de medewerkers. Het afgelopen jaar heeft onderzoek onder meer dan 33.000 MKB medewerkers uitgewezen dat als een medewerker in de afgelopen 12 maanden een phishing mail heeft ontvangen er in ruim 32 procent van de gevallen op de link of inhoud van de mail is geklikt. De phishing mail wordt niet als schadelijke mail herkend omdat de medewerker onvoldoende getraind is op het herkennen van kwaadaardige mails. De juiste maatregelen, waaronder trainingen en simulaties, heeft een positieve impact op het beveiligingsbewustzijn van medewerkers en vergroot de weerbaarheid tegen aanvallen.
