Het geheim om niet gephisht te worden? Vertrouw niet alleen op phishingsimulaties
Enkel phishingsimulaties versturen is geen garantie om niet gehackt te worden. Statistieken tonen aan dat bedrijven veel meer baat hebben bij een holistische aanpak, waarbij medewerkers getraind worden om hun mindset rond cyberveiligheid te veranderen. We lichten graag toe hoe deze verandering de cyber resilience van je bedrijf écht zal versterken.
Laten we eerlijk zijn. 42% van alle IT-managers gelooft nog steeds dat het voldoende is om de cyberkennis van hun medewerkers te testen door hen alleen phishingsimulaties te versturen. Checkbox: aangevinkt. Bedrijf: beveiligd.
Het is nochtans helemaal niet zo eenvoudig. Slechts een deel van de cyberaanvallen gebeurt via phishing, en medewerkers trainen met enkel en alleen phishingsimulaties brengt een vals gevoel van veiligheid met zich mee. Combineer je de simulaties met een tweewekelijkse security awareness training, dan verbeter je écht de weerbaarheid van je medewerkers én hun vermogen om phishingmails uit hun mailbox te filteren. Win-win.
"Het begint allemaal met het volgen van de trainingssessies in de Phished Academy. Deze houden medewerkers op de hoogte van alle verschillende beveiligingspraktijken en hoe ze deze op de werkvloer kunnen implementeren." - Jo Vandebergh, CEO Phished.
Een ander essentieel onderdeel van de holistische benadering is het implementeren van zogenaamde cyber hygiene practices. Medewerkers moeten veelgebruikte apps en devices steeds beveiligen. Het Phished-platform begeleidt hen bij het configureren van de meest optimale privacy- en beveiligingsinstellingen. Dat is cruciaal om hun cyber resilience te verhogen. Onthoud: ongeveer de helft (!) van de apps en devices die we dagelijks op de werkvloer gebruiken, zijn niet veilig – omdat mensen gewoonweg niet de tijd nemen om hun beveiligingsinstellingen aan te scherpen en updates uit te voeren.
Wat statistieken over incidenten ons ook leren, is dat bedrijven die hun medewerkers op de hoogte houden van actuele threats via onze Threat Alerts veel minder cyberincidenten ervaren, dan zij die dat niet doen. Hoe komt dat? Onze Threat Alerts informeren medewerkers over de nieuwste technieken die hackers gebruiken. Zelf up-to-date blijven is noodzakelijk, omdat oplichters je altijd een stapje voor proberen te zijn.
Door phishingsimulaties te combineren met trainingssessies en cyber hygiene practices, en ervoor te zorgen dat iedereen op de hoogte blijft met Threat Alerts, kun je bijna alle incidenten door menselijke fouten voorkomen.
De cijfers spreken voor zich: van de 3050 Phished-klanten implementeren momenteel ongeveer 1250 de volledige holistische benadering. Van deze klanten heeft geen enkele cyberincidenten door menselijke fouten ervaren.
Jo Vandebergh
CEO Phished