Ruim twintig procent van de MKB-medewerkers heeft de e-mail phishing-test gedaan die wordt aangeboden door het Digital Trust Center (DTC) van het ministerie van Economische Zaken. Volgens DTC heeft het mkb niet altijd urgentiebesef en beschikt het over de juiste kennis en vaardigheden om cybercrime het hoofd te kunnen bieden. Kmo’s maken vaak deel uit van grotere toeleveringsketens, wat betekent dat één zwak bedrijf een hele keten van bedrijven kan raken.
Op verzoek van het DTC en het regionale platform misdaadbestrijding in Noord-Holland, Phishing-test voor kleine en middelgrote bedrijven Het is opgezet om inzicht te krijgen in de kwetsbaarheid van het MKB voor phishing en om te leren hoe de cyberweerbaarheid van het MKB kan worden vergroot. Op basis van uitgebreide praktijkervaring is onderzocht of het testen van phishing een effectieve manier is om de cyberweerbaarheid van het MKB te vergroten en hoe lang dit mogelijke effect aanhoudt.
In totaal deden 33.000 werknemers in 667 bedrijven mee aan het experiment. Van mei tot oktober vorig jaar ontvingen ze elk twee verschillende test-phishing-e-mails. De phishing-e-mailtest had de kenmerken van een “echte” phishing-e-mail, waarbij de medewerker werd aangemoedigd om op de link in de e-mail te klikken. Zodra werknemers op de link in de phishing-e-mail klikken, komen ze op een pagina met informatie over hoe ze de phishing-e-mail kunnen identificeren. Het klikken op de link in dit onderzoek heeft geen gevolgen.
Van alle deelnemers bleek dat 22 procent de link in het bericht opende. Daarnaast klikten medewerkers die aangaven de afgelopen 12 maanden geen phishingmails te hebben ontvangen vaker op de link dan degenen die wel een of meerdere phishingmails ontvingen.
zich terugtrekken
Volgens het DTC zijn er aanwijzingen voor een korte termijn effect van phishing testen, maar niet op middellange of middellange termijn. Uit regressieanalyse bleek dat werknemers die ongeveer een maand geleden een phishing-e-mail ontvingen, minder snel op een tweede phishing-e-mail klikten dan degenen die niet eerder een phishing-e-mail hadden ontvangen. Er was geen significant effect van de phishingtest op middellange (na 2,5 maand) en lange termijn (na 3,5 maand).
Meer aanbiedingen zoeken Het geeft aan dat risicozoekende werknemers het meest profiteren van phishingtesten. Er werd ook gevonden dat risicovoorkeur positief gecorreleerd is met een van de belangrijke voorspellers van het doorklikken van phishing-e-mail. “Werknemers die aangeven meer risicomijdend te zijn, blijken meer baat te hebben bij een phishingtest op korte termijn dan werknemers die meer risicomijdend zijn”, aldus de DTC.
Met de bevindingen in het achterhoofd start de overheidsinstantie een bewustwordingscampagne over phishing. Deze campagne is bedoeld om ondernemers te stimuleren phishing te signaleren, te voorkomen en te bestrijden. Zo worden tools en informatie aangeboden om veilige e-mailinstellingen te kiezen en andere noodzakelijke stappen te ondernemen.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”