Omdat je nooit weet wat je medewerkers doen

Sophos verscherpt trainingsprogramma phishing herkennen

Jeroen van Onselen
Sophos steekt nog meer energie dan het al deed in interactieve beveiligingstrainingen voor het herkennen van phishing mails. Het breidt zijn Phish Threat phishing-aanvalsimulator en trainingsoplossingen voor Europa en Azië uit.

De zwakste schakel in de security van een bedrijf? Mensen natuurlijk! Het securitybedrijf windt er in het introductiefimpje onderaan dit artikel geen doekjes om. De grote variabel in cybersecurity is met stip menselijk gedrag. Je weet gewoon niet wat hoe je collega's of medewerkers reageren op software- en e-mailbedreigingen. 

Met dat in gedachte is het dus niet gek dat Sophos de Phish Threat phishing-aanvalsimulator en trainingsoplossingen voor Europa en Azië uitbreidt. Met verbeterde dashboards en nieuwe analyticshoopt het bedrijf het organisaties gemakkelijker de lekken boven water te krijgen.

Overgroot deel personeel trapt in phishing-poging

Sophos schat in dat 62 procent van de bedrijven zijn medewerkers onvoldoende traint bij het herkennen van phishing-pogingen. Bij SophosLabs maakt malware 77 procent uit van alle geblokkeerde e-mail. Daar gaat Sophos wat aan doen met hun verbeterde simulator Phish Treat. Daarbij claimt het bedrijf het bewustzijn van medewerkers te vergroten door het ‘creëren’ van verdachte e-mails. Verder maakt Sophos baar eigen zeggen gebruik van beproefde technieken, succesvolle parodieën en eigentijdse voorbeelden. Eindresulaat: een indrukwekkende 31 procent van de medewekers is na de training minder gevoelig voor phishingmails.

Bijsturende trainingssoftware

Interessant detail is dat de training zich aanpast aan de medewerker die de simulatie doet. Wanneer fouten worden gemaakt, krijgen personen automatisch een corrigerende training. Daarnaast krijgt het management inzage in de resulaten, die het kan vergelijken tegen wereldwijde normen. Het is de bedoeling dat deze benchmarkgegevens en dahsboards de training zo aangepast mogelijk maken. De trainingen vinden plaats vanuit Sophos Central, het Sophos security management platform. Sophos biedt de simulator aan in negen talen, waar Nederlands overigens niet bijzit.

afbeelding van Jeroen van Onselen

Jeroen van Onselen | Redacteur

Bekijk alle artikelen van Jeroen