Het is belangrijk dat medewerkers van organisaties bewust zijn van de risico's die ze lopen. Als een medewerker in een bedrijf een phishing mail ontvangt, dan moet iedereen begrijpen dat het bedrijf 1 mm van een reële cyber-ramp af zit. Een klik op een verkeerde link en je zit vol met malware, of een cryptolocker versleuteld al je informatie. Dan maar hopen dat de laatste back-up recent is gemaakt en of die wel werkt. (Heeft u dat wel eens getest?) Wanneer realiseren bedrijven zich eens een keer dat een phishing mail een serieuze cyber-aanval is met mogelijk grote gevolgen. Alle security incidenten (ja, een phishing mail is een serieus security incident!) moeten daarom gemeld worden bij een centraal persoon in de organisatie. Alleen dan kan een IT/security manager na een tijd een goede inschatting maken van de dreigingen en het risico wat wordt gelopen. Phishing mails zijn soms moeilijk te herkennen. Maar je kunt er veel uithalen. Als je personeel alleen al bewust is van de risico's en zich realiseren dat ...