Nederlandse managers zijn te weinig bewust van gevaren phishing
Managers in Nederland maken zich weinig zorgen om phishing-aanvallen De managers zijn gevraagd in hoeverre zij zich zorgen maken over phishing-aanvallen. De meerderheid van deze groep zegt dat phishing-aanvallen een heel kleine (39%) of matige (39%) reden tot zorg zijn. Bijna één op de tien (9%) zegt dat ze helemaal geen reden tot zorg zijn.
Dit blijkt uit onderzoek van Capterra Nederland, dat in de maand augustus in kaart bracht hoe Nederlandse bedrijven omgaan met phishing-aanvallen. Hoe bewust zijn managers zich van de gevaren van phishing-aanvallen? Welke preventieve maatregelen treffen ze? Op basis van de antwoorden van 470 - waaronder 339 reguliere werknemers en 131 managers - blijkt dat managers weinig aandacht hebben voor de gevaren van phishing, zeker in vergelijking met andere (buur)landen.
Relatief weinig zorgen onder Nederlandse managers
Maar een relatief kleine groep ondervraagde managers in Nederland (13%) zegt dat phishing-aanvallen een ernstige reden tot zorg zijn. In vergelijking met de resultaten in andere (buur)landen ligt dat percentage relatief laag. Zo zeggen 29% van de ondervraagde managers in het Verenigd Koninkrijk en 23% in Duitsland dat ze zich hierover ernstig zorgen maken.
Opvallend is dat maar liefst 11% van de ondervraagde managers weleens een link in een phishing-bericht heeft geopend. Dat percentage ligt een stuk hoger dan dat bij de ondervraagde werknemers, waarbij slechts 2% aangeeft weleens op een phishing-link te hebben geklikt. Als mogelijke reden hiervoor noemt Capterra dat managers meer risico’s durven te nemen. Een andere mogelijkheid is dat phishing-aanvallen vaker gericht zijn op personen binnen een organisatie met beslissingsbevoegdheid.
Nog niet de helft van de medewerkers kreeg phishing-training
Eén van de manieren om succesvolle phishing-aanvallen te voorkomen is het faciliteren van trainingen om werknemers bewust te maken van de gevaren. Bij Nederlandse bedrijven gebeurt dit nog (te) weinig in vergelijking met andere landen.
Zo zegt een minderheid van de ondervraagde werknemers in Nederland (46%) dat hun bedrijf een dergelijke training heeft geïmplementeerd. In het Verenigd Koninkrijk zegt bijna driekwart van de respondenten (74%) dat dit is gedaan en in Duitsland geeft 61% dit aan.
Van de beschikbare soorten trainingen noemen de ondervraagde werknemers in Nederland die een training hebben ontvangen de video met uitleg over phishing het vaakst (48%). Slechts 20% heeft gesimuleerde phishing-berichten - de meest effectieve trainingsvorm - ontvangen.
Thuiswerken en hybride werken
De ontwikkeling van het thuiswerken en hybride werken heeft cyberbeveiliging complexer gemaakt, waaronder de bescherming tegen phishing. Managers bij Nederlandse bedrijven bevestigen dit: 85% van de ondervraagde managers zegt dat phishing een grotere bedreiging is voor bedrijven die een hybride model gebruiken of op afstand opereren.
Specifieke anti-phishing software kan bedrijven helpen om zich te beschermen tegen phishing-aanvallen. De grote meerderheid van de ondervraagde managers (84%) zegt dat zij deze software al gebruiken.
Wel geven ze aan dat deze software alleen niet volstaat. Zo zegt 68% van de groep die al anti-phishing software gebruikt dat de software regelmatig phishing-aanvallen tegenhoudt, terwijl 29% aangeeft dat het slechts af en toe een aanval voorkomt.
Meer informatie en alle onderzoeksresultaten zijn hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
