Phishing, wat is dat ook alweer? Phishing is online oplichting waarbij fraudeurs proberen de (bank)gegevens en de persoonlijke (bank)codes of logingegevens van hun slachtoffers te bemachtigen. Dit doen ze door valse e-mails, sms’jes, een whatsappje of sociale media berichten te sturen met hierin een link naar een valse website, een verdachte bijlage of de vraag om een app te downloaden.

Onderzoek heeft uitgewezen dat, zonder training, één op de drie Europese werknemers zich zou laten vangen door een phishingmail. Na die eerste meting op het moment dat werknemers nog geen cybersecuritytraining kregen, volgden nog twee meetmomenten. Eerst een tussentijdse meting, toen werknemers al 90 dagen met de training bezig waren. Op dat moment werden de resultaten al veel beter, met een gemiddelde dat daalde van 29,9 procent (1 op 3) naar 18,5 procent.

Bij het laatste meetmoment werd één jaar lang minstens op maandelijkse basis een training gevolgd. Vanaf dat moment zou minder dan één op de tien werknemers nog in een phishingmail trappen (6,3 procent).

Alle (broodnodige) IT beveiliging ten spijt, is het vaak een medewerker die op een verkeerd linkje klikt, een onveilige bijlage opent of erger, betaal- of logingegevens invoert op een malafide website. Mensen vormen dus een groot gevaar vormt voor de integriteit van (bedrijfs)data, om nog maar te zwijgen van de kosten die gepaard kunnen gaan bij het terugkrijgen van data.

Met een eerste audit en nulmeting, kunnen we in detail analyseren hoe goed jouw organisatie scoort. Hieruit kunnen we dan concrete actiepunten definiëren of zelfs een trainingstraject voor je medewerkers uitrollen.

Heb je interesse of wil je meer weten over de mogelijkheden? Laat het weten via het contactformulier onderaan, of contacteer direct jouw accountmanager.

Bron: ITdaily