Veel MKB bedrijven trainen medewerkers niet rond gevaren phishing

Het kan soms maar één muisklik kosten. Financiële schade, datalekken, ransomware en virussen zijn nog altijd het gevolg van onschuldig ogende mail met daarin een link of bijlage van kwade aard. Phishing mails maken van meer dan 1 op de 5 MKB medewerkers slachtoffer*. Bijna de helft van bedrijven geeft aan dat een laag beveiligingsbewustzijn onder werknemers een groot probleem is. Er is daardoor weinig kennis onder medewerkers over de kenmerken van phishing mails en hoe daarmee om te gaan. Hoewel een verhoging van deze kennis zou helpen om aanvallen te voorkomen, is het gebleken dat het echt ervaren van een phishing situatie een grotere impact heeft op de betrokkenen met als gevolg een verhoogd beveiligingsbewustzijn. Bedrijven willen wel investeren in bewustheidstrainingen en security technieken en zien dit als een hoge prioriteit. Toch kiest ruim twee derde van getroffen bedrijven er niet voor om phishing simulaties uit te voeren onder hun medewerkers met als gevolg kwetsbaarheid voor phishing aanvallen. https://phishing.expert is een dienst van ID Control en haar landelijk dekkende netwerk van cybersecurity partners om door middel van phishing simulaties het gedrag en beveiligingsbewustzijn van werknemers te meten en verbeteren.

Phishing simulaties zijn bedoeld om de kwetsbaarheid van organisaties in kaart te brengen. De organisatie volgt tijdens zo een simulatie makkelijk wie de mails openmaakt, wie er op de kwaadaardige link heeft geklikt, wie er een bijlage heeft geopend en wat voor informatie er is vrijgegeven en ontvangt hierover uitgebreide rapportages. De nieuwe inzichten betekenen voor zowel de organisatie als de medewerker een verbeterroute voor de anti-phishing strategie en het beveiligingsbewustzijn. Bij Phishing Expert kun een organisatie zowel via phishing (email), smishing (SMS) als vishing (telefonisch) op verzoek worden opgelicht met als doel het security bewustzijn en de weerbaarheid van de organisatie als geheel te verhogen. Op https://dataleaks.org wordt in een video de stand van zaken omtrent phishing bij organisaties uitgelegd en wat er aan gaan gedaan kan worden.

Hans Kortekaas, directeur van https://phishing.expert, geeft aan dat trainingen en simulaties van Phishing Expert niet alleen belangrijk zijn voor het voorkomen van enorme schade en inbreuken, maar eveneens voor het verhogen van het bewustzijn van de medewerkers. Immers de zwakste schakel is de mens. Het afgelopen jaar heeft onderzoek onder meer dan 33.000 MKB medewerkers uitgewezen dat als een medewerker in de afgelopen 12 maanden geen phishing mail heeft ontvangen er in ruim 32% van gevallen op de link of inhoud van de mail wordt geklikt. Deze mail wrodt niet herkend als phishing mail omdat de medewerker hier niet recent en veelvuldig ingetraind is. De juiste maatregelen, waaronder ook phishing trainingen en simulaties, heeft een positieve impact op het beveiligingsbewustzijn van medewerkers en vergroot de weerbaarheid tegen phishing aanvallen