Hoe Kinepolis phishing clicks verminderde met 76% dankzij Phished

Na ruim een jaar actief te zijn op het Phished-platform maakt Bjorn Van Reet, CIO bij Kinepolis, de analyse van hun positieve ervaring: “Van één op drie gephishte medewerkers bereikten we al na twee maanden ons streefdoel om consistent een phishingscore onder 10% te halen.”

Als globale speler met cinema’s in 9 landen en duizenden werknemers, staat de keten voor een niet te onderschatten uitdaging. “Het is al een hele opgave om de technische beveiliging van onze verschillende vestigingen te onderhouden, maar daar komt uiteraard nog eens de menselijke factor bovenop. Firewalls en andere hardwarematige security kan je zelf in de hand nemen, maar de mens blijft een onvoorspelbare factor.”

“We beseften daarom al snel dat we naast technische maatregelen moesten inzetten op het beveiligen van onze mensen. Onze Board of Advisors, waar heel wat cybersecurity-experts in zetelen, raadden ons daarom aan om eens een kijkje te nemen naar de oplossing van Phished.”

“We gebruikten op dat ogenblik al een ander platform voor ‘Security Awareness Training’, maar we merkten dat het een grote manuele inspanning vroeg om die campagnes te onderhouden. Onze IT-mensen moesten de simulaties opstellen en ze uitvoeren, met het risico dat de impact slechts minimaal zou zijn. Wanneer de ontvangers, onze werknemers, deze simulaties ontvingen, waarschuwden ze immers meteen hun collega’s. Zo leer je bitter weinig.”

Een eerste phishingtest voor alle Kinepolis-werknemers met het Phished-platform bracht meteen aan het licht dat één op drie vatbaar was voor phishing, ondanks de reeds geleverde inspanningen. Het doel van de samenwerking met Phished was om deze ‘phishingscore’ binnen het jaar consistent onder 10% te krijgen, wat ook lukte.

“Al na enkele maanden bereikten we ons doel. Vandaag behalen we een phishingscore van 8%, wat betekent dat we de verwachtingen overtreffen. Bovendien gebeurt dat met een volledig geautomatiseerde oplossing, waardoor onze IT-medewerkers de handen vrij hebben om andere problemen op te lossen.”

Naast automatisatie, zocht Kinepolis eveneens naar meer creativiteit en personalisatie in de opleiding van zijn medewerkers. Is dat gelukt? “Helemaal. Phishingsimulaties worden aangepast aan het profiel van de ontvangers, ze worden uitgestuurd op basis van hun gedrag en er zit veel meer variatie en creativiteit in de berichten die onze werknemers ontvangen.”

“Bovendien werkt Phished met alle best practices en integreert het nieuwe kennis steeds in zijn platform, waardoor je als administrator voelt dat je steeds met een up-to-date product aan het werken bent.”

“Ten slotte is de opleiding voor onze medewerkers erg kwalitatief en zie je dat terugkomen in de rapportage: dankzij de uitgebreide rapporten kan je de ROI makkelijk opvolgen – en bewijzen. We zetten onze samenwerking met Phished dan ook graag voort; het platform heeft zijn nut bewezen.”