In de phishingval getrapt? Zo loste Carconnex het op
Als grote Europese auto-invoerder had Carconnex nooit verwacht dat ze geld zouden verliezen bij een cyberaanval. Toen het hen toch overkwam, begrepen ze beter dan ooit waarom een premium service hand in hand moet gaan met een premium phishing-opleiding voor het personeel. Ze gingen in zee met Phished, en de resultaten bleven niet uit...
Waarom Carconnex koos voor Phished
COO Kevin Schierhout van Carconnex was er in het begin nochtans niet gerust in. “Ik dacht dat we het zelf altijd beter konden,” zegt hij. “Het kan toch niet dat een extern bedrijf mijn medewerkers de juiste simulaties voorschotelt? Maar het tegendeel is waar. En ook de resultaten zijn er: het phishingpercentage in het bedrijf is gezakt met 45%. En dat is letterlijk veel geld waard!”
Elke premium service heeft nood aan security awareness
“Quality cars & premium service” is de slogan van de Europese B2B-autohandelaar Carconnex. Dat ze die aandacht voor kwaliteit en service ernstig nemen, is duidelijk te zien in de manier waarop ze omgaan met hun digitale data en de opleiding van hun medewerkers. Hoezo, wat hebben auto’s met data te maken? In deze digitale tijden: verdomd veel. Lees verder.
Geen data in foute handen
Toen er bij Carconnex een kwaadwillige mail door de mazen van het net glipte en iemand bankoverschrijving uitvoerde naar een verkeerd rekeningnummer, besefte COO Kevin Schierhout meteen dat er stevig moest worden ingegrepen. “Op basis van een phishingmail verloren we geld,” zegt hij. “Gelukkig bleef de schade nog beperkt. Maar het heeft ons wel doen inzien hoe belangrijk het is om over onze digitale data te waken. Ook dat maakt deel uit van een premium service. Onze klanten moeten zeker zijn dat wij een betrouwbare partij zijn, dat ze hun data met een gerust hart bij ons kunnen achterlaten. Dat wil ook zeggen dat élke medewerker de juiste reflexen moet leren.”
“Door zelf slachtoffer te worden, begrepen we hoe belangrijk het is om over onze digitale data te waken. Ook dat maakt deel uit van een premium service.”
Dataprotectie begint bij goed opgeleide medewerkers
Het zijn mooie cijfers die Carconnex kan voorleggen: ze verkopen meer dan 8000 wagens per jaar aan meer dan 500 verschillende Europese klanten. “Dat maakt ons ook extra kwetsbaar,” zegt Kevin. “Als onze data op straat liggen, zijn we letterlijk een schat aan informatie kwijt. Dat is gewoon een no-go. Dus ben ik gaan zoeken naar een oplossing om onze medewerkers te trainen in security awareness. We begonnen met een opensourceproduct waarbij we handmatig simulaties moesten maken en waarvan de resultaten echt niet goed waren. Daarna kwam ik bij Phished uit. En ik zal eerlijk zijn: ik had eerst echt mijn twijfels. Ik kon maar moeilijk geloven dat AI-gegenereerde simulaties goed genoeg zouden zijn. Zo’n AI kent mijn bedrijf en mijn personeel toch niet? Maar ze stelden me voor om een test te doen, en die was erg overtuigend.”
Van 50 naar 5% met Phished
Voor Kevin Schierhout kwam de oplossing van Phished als geroepen. Vooral omdat het helemaal plug-&-play is en je er meteen mee weg bent. Ook het onderhoud is minimaal. “Je zou denken dat de kwaliteit dan minder is,” zegt Kevin. “Maar het tegendeel is waar. Het systeem stuurt betere simulaties dan wij konden maken. Dankzij de Phished AI zijn onze security awarenesscampagnes een stuk geloofwaardiger. De resultaten zijn er ook naar: tegenwoordig trapt minder dan 5% van onze medewerkers in de phishingval. Daarvoor was het nog 50%!”