Anne frank trust case study header
Case study

Anne Frank Trust

Publieke instellingen worden steeds vaker een doelwit voor cybercriminelen. Dat geldt voor overheden en ziekenhuizen, maar ook voor liefdadigheidsinstellingen. Bij het Anne Frank Trust kiezen ze daarom resoluut voor een proactieve aanpak.


Fact sheet

13 gebruikers (allemaal op het platform)
Klant sinds januari 2021
Phishinggraad: 25% bij laatste test (maart 2021)
Het Britse Anne Frank Trust is een educatieve liefdadigheidsinstelling die jonge mensen ondersteunt om vooroordelen en discriminatie de wereld uit te helpen. Het doet dit vaak in samenwerking met scholen, plaatselijke overheden en justitie.

Het Britse Anne Frank Trust is een kleinschalige organisatie met dertien werknemers. Niettemin nemen ze cybersecurity en gegevensbescherming erg serieus: ze komen immers jaarlijks in contact met duizenden leerlingen en verschillende overheidsinstanties.

“Recent merkten we een serieuze toename aan phishingpogingen,” vertelt Jonathan Bruck, Director of Resources bij het Anne Frank Trust. “Tot dusver voorzagen we jaarlijkse opleidingen voor onze medewerkers rond cybersecurity, maar met de toegenomen aandacht voor het fenomeen, besloten we dat het nuttig kon zijn om proactief actie te ondernemen tegen phishing.”

Je ziet te vaak dat organisaties eerst getroffen worden door phishing vooraleer ze stappen zetten. Wij proberen de menselijke, reactieve reflex te doorbreken door proactief te werken.

Mensen zijn reactief

“Je ziet te vaak dat organisaties eerst getroffen worden door phishing vooraleer ze stappen zetten, of ze zien een andere instantie getroffen worden voor ze zichzelf vragen stellen. Wij proberen de menselijke, reactieve reflex te doorbreken door proactief te werken,” zegt Bruck. “Ik merk regelmatig dat mensen denken dat ze niet vatbaar zijn voor cyberaanvallen, maar dan plots worden ze toch getroffen en weten ze niet wat ze moeten doen. Voorkomen is beter dan genezen.”

Verrassingseffect

Phished helpt het Anne Frank Trust daarom met het voorbereiden van de medewerkers op cyberaanvallen. Bruck heeft ervoor gekozen om dit te doen volgens een methode die erg nauw aanleunt bij de werkwijze van echte hackers: “We kozen er bewust voor om minder simulaties uit te sturen dan het Phished-gemiddelde. In een kleine organisatie als de onze, waar iedereen met vaak elkaar spreekt, gaat al snel de ronde wanneer een algemene simulatie werd verzonden. Op deze manier kunnen we onze medewerkers echt verrassen en hen scherp houden.”

Anne frank trust case study main

Overlappende rapportering

Voor een liefdadigheidsinstelling is rapportering een belangrijke taak. Het Phished-platform helpt het Anne Frank Trust om aan te tonen dat ze hun voorzorgen nemen, en dat de kostprijs te verdedigen valt. Bruck: “De uitgebreide rapporteringsmogelijkheden maken het me makkelijk om snel en efficiënt een overzicht weer te geven van onze huidige cybersecurity awareness. Zo voegen we een extra dimensie toe aan onze policies en procedures.”

Conclusie

Het Anne Frank Trust kiest voor een proactieve aanpak om medewerkers voor te bereiden op cyberaanvallen. Het zorgt er daarbij voor dat mensen sporadisch worden benaderd zoals echte hackers dat zouden doen – een aanpak op maat van hun bedrijfscultuur en steeds met respect voor de medewerker: hun doel is om mensen voor te bereiden, niet om hen te betrappen.

Phished staat hen hierin bij: het Anne Frank Trust kan haar eigen methode kiezen en uitvoeren, en de motivering onderschrijven dankzij de uitgebreide rapporteringsmogelijkheden.