Een middelgrote Nederlandse gemeente constateerde dat medewerkers regelmatig vertrouwelijke informatie deelden via de telefoon. Na een eerste assessment door DeepCalls bleek dat slechts 35% van de testgesprekken correct werd afgehandeld.
De uitgangssituatie
Medewerkers waren zich bewust van digitale dreigingen, maar hadden geen training gehad in het herkennen van telefonische social engineering. Verificatieprocedures bestonden op papier, maar werden in de praktijk zelden gevolgd.
De aanpak
DeepCalls voerde een reeks realistische voice phishing simulaties uit, gevolgd door een gedetailleerde procesanalyse. Op basis van de bevindingen werden verificatieprocedures aangescherpt en medewerkers getraind.
Het resultaat
Bij het vervolgassessment, zes maanden later, was het percentage correct afgehandelde gesprekken gestegen naar 78% – meer dan een verdubbeling. De gemeente heeft inmiddels structurele assessments opgenomen in haar beveiligingsbeleid.
