Mimecast kondigt nieuwe functionaliteiten aan waarmee klanten phishingsimulaties kunnen uitvoeren: SAFE Phish. Deze technologie biedt securityteams de mogelijkheid om echte phishingmails in te zetten als test- en trainingsmateriaal. Een speciaal dashboard toont een analyse van de resultaten.
Phishing blijft een serieus probleem voor het Nederlandse bedrijfsleven. Zo blijkt uit recent onderzoek van Mimecast dat volgens 70 procent van de Nederlandse respondenten het aantal phishingaanvallen in het afgelopen jaar gelijk bleef of zelfs toenam. Tegelijkertijd traint slechts 12 procent van de organisaties medewerkers op continue basis om cyberaanvallen te herkennen.
Datagedreven risicoanalyse
Bij SAFE Phish staat het leren van authentieke phishingcampagnes centraal. Phishingmails worden in realtime onschadelijk gemaakt en vervolgens op werknemers getest. De resultaten komen samen in het Mimecast SAFE Score-dashboard. Dit dashboard is ontworpen om een helder inzicht te geven in het securityniveau van de eigen organisatie.
Met SAFE Phish en SAFE Score krijgen securityteams een completer beeld van de risico’s op zowel individueel als organisatieniveau. Het risico dat een gebruiker in phishing trapt, wordt berekend op basis van vier factoren: actieve deelname aan de trainingen, het kennisniveau van de werknemer, zijn of haar mening over het belang van security en het aantal clicks op schadelijke URL’s.
SAFE Phish en SAFE Score maken een proactieve aanpak van potentiële problemen mogelijk. Denk hierbij aan het treffen van nieuwe beveiligingsmaatregelen of het organiseren van aanvullende trainingen voor risicovolle gebruikers. Organisaties kunnen hun prestaties ook afzetten tegen branchegenoten of bedrijven in de eigen regio.
Effectievere trainingen
“Het nabootsen van phishingaanvallen voor trainingsdoeleinden is altijd een uitdaging geweest”, zegt Michael Madon, SVP en GM van Mimecast Security Awareness Products. “Met SAFE Phish-technologie kunnen eindgebruikers op een veilige manier worden blootgesteld aan echte, onschadelijk gemaakte phishingaanvallen. Dit maakt trainingen effectiever en geeft organisaties een beeld van de medewerkers die het grootste risico vormen.”
“De kans dat een eindgebruiker op een schadelijke link klikt, is 5,2 keer kleiner na het volgen van de Mimecast Awareness Training”, vervolgt Madon. “De SAFE Phish-simulaties vergroten de positieve impact van onze security-awarenessoplossing nog verder.”
SAFE Phish en het SAFE Score-dashboard zijn naar verwachting vanaf oktober 2020 beschikbaar.