Stel u het volgende voor. Een organisatie investeert jaarlijks honderdduizenden euro's in cybersecurity. Er is een SOC, er zijn penetratietests, er is een uitgebreid awareness-programma. De CISO rapporteert met vertrouwen aan het bestuur: de organisatie is goed beschermd. Tot er iemand belt.
Het aandachtstekort
Wanneer een CISO het dreigingslandschap bespreekt, staan ransomware, supply chain-aanvallen en cloud-misconfiguraties bovenaan de agenda. Vishing komt zelden ter sprake. Dit is niet omdat de dreiging klein is, maar omdat het fenomeen buiten het traditionele domein van IT-beveiliging valt.
Vijf redenen waarom vishing wordt onderschat
Het valt buiten de meetbare wereld, er is geen technische oplossing, het wordt gezien als laag-technisch, incidenten worden niet herkend of gemeld, en de mens als kwetsbaarheid past niet in het framework.
De kloof tussen perceptie en realiteit
Gemiddeld scoort 30 tot 40 procent van de medewerkers correct bij een eerste vishing-test. Dat betekent dat zes tot zeven van de tien medewerkers informatie prijsgeven.
Van blinde vlek naar bewuste keuze
Meet uw huidige weerbaarheid, integreer vishing in uw awareness-programma en maak het meetbaar en rapporteerbaar.
