Vier op tien trapt in phishing

Bijna 40 procent van medewerkers laat zich door hackers verleiden. Momenteel loopt vooral de zorg risico.

Een serie over cybersecurity.

Het percentage werknemers van een organisatie dat in een gesimuleerde phishing-aanval op een link heeft geklikt of een besmet bestand heeft geopend is 37,9 procent, in een recent onderzoek van KnowBe4, een platform voor security awareness-trainingen en simulated phishing. Het vandaag verschenen rapport ziet daarin een stijging van 8,3 procent ten opzichte van 2019, in alle bedrijfstakken en groottes.

"Elke organisatie, ongeacht de grootte en branche, is vatbaar voor phishing en social engineering, zeker wanneer daar geen goede training is gegeven," aldus het bedrijf. "Het is erg verontrustend dat juist in deze periode organisaties in de gezondheidszorg en farmacie een zeer hoog" percentage laten zien. Het bedrijf verwacht dat vooral in deze tijd meer zorginstellingen ten prooi zullen vallen aan phishing. "Er hoeft maar één overbelaste medewerker te zijn, die op een verkeerde link klikt, en de gevolgen zijn niet te overzien."

De trainingen van KnowBe4 zijn bedoeld om medewerkers bewust te maken. Na negentig dagen computergestuurde training en gesimuleerde phishing-tests daalde het gemiddelde percentage met meer dan zestig procent tot 14,1 procent. Na een jaar lang maandelijkse gesimuleerde phishing-tests en regelmatige training, daalde het tot slechts 4,7 procent. "In alle bedrijfstakken is er een gemiddeld verbeteringspercentage zichtbaar van 87 procent."

De artikelen in deze serie:

(bron: ANP)