Beschermen, niet bestraffen: waarom Fusion Markets beter doet met Phished

"Onze technische verdediging heeft altijd op punt gestaan," zegt Fusion Markets COO David Swinden. "Maar op een dag las ik 'This is how they tell me the world ends' van Nicole Perlroth - over de gevaren van kwetsbaarheden in cyberbeveiliging - en ik realiseerde me dat we het menselijke aspect van onze voorzorgsmaatregelen over het hoofd zagen. Nu phishing steeds vaker voorkomt, beseffen we dat het niet volstaat om op onze hoede te zijn voor het probleem. Je moet ook actie ondernemen."

Swinden nam contact op met drie mogelijke aanbieders van Security Awareness Training, maar nog voor hij met hen in gesprek was, was hij al bezig een baselinetest uit te voeren met behulp van het Phished-platform. "Het was heel eenvoudig," zegt Swinden, "we hoefden alleen maar een account aan te maken, de whitelisting uit te voeren en voor we het wisten, waren we phishingsimulaties aan het versturen. Met behulp van het selfserviceportaal waren we in een oogwenk aan de slag. Het was gewoon allemaal zo eenvoudig!"

"Die eerste positieve indruk van het platform werd versterkt toen we met de echte tests begonnen. We begonnen onze zoektocht naar een partner met de gedachte dat we geen extra werk wilden creëren om phishingsimulaties te schrijven en te versturen. We wilden zoveel mogelijk geautomatiseerd krijgen, zodat het ons werk uit handen zou nemen - zoals het Phished-platform dat mogelijk heeft gemaakt."

"Naast de automatisering en ondersteuning vinden we het administratieve aspect van het platform echt geweldig," zegt Swinden. "Waar we voorheen geen idee hadden van wie worstelde met cyberbeveiliging, hebben we nu een compleet overzicht van wie extra hulp nodig heeft."

"Het platform is niet gericht op bestraffen. Er is geen "haha, je bent gephisht!"-mentaliteit, maar in plaats daarvan krijgt elke ontvanger onmiddellijk een automatische reactie waarin wordt uitgelegd hoe ze de simulatie hadden kunnen herkennen en later krijgen ze wat bredere voorlichting over cyberbeveiliging. Mensen hebben niet het gevoel dat ze in de val worden gelokt en dat is wat deze training zo doeltreffend maakt. Tot slot is het geweldig om te zien hoe het platform zich qua moeilijkheidsgraad aanpast aan de ontvangers."

Fusion Markets wilde niet tekortschieten in hun cyberbeveiliging. Hun prioriteiten waren automatisering, gebruiksgemak en een aanpak die eerder ondersteunend dan bestraffend is. Het platform is zeer gemakkelijk te gebruiken en geeft iedereen gemoedsrust, wat zeer belangrijk is op de werkplek. In het algemeen kunnen zij nu zeggen dat hun werknemers over de nodige instrumenten beschikken om zowel zichzelf als het bedrijf te beschermen.