Bij een oud werkgever heb ik ooit de resultaten van phishing tests gezien. 1e phishing honeypot mail: ongeveer 50% klikte de link aan, en van die 50% vulde 10% (5% van het totaal) inloggegevens in. Vervolgens volgde awareness training. 2e phishing honeypot mail anderhalve maand later: Slechts 20% klikte nog maar daarvan vulde alsnog 10% inloggegevens in (2% van het totaal). 3e phishing honeypot mail 3 maanden daarna: Terug bij 50/10. Waarmee ik wil zeggen: in de praktijk lost meer training het probleem simpelweg niet op. Je moet er van uit gaan dat je gebruikers gecompromiteerd gaan worden. Dan ligt je focus op je systemen hardenen om te zorgen dat een gecompromiteerde gebruiker: 1) Zo snel mogelijk gedetecteerd wordt 2) Zo min mogelijk schade aan kan richten Gebruikers zullen altijd je zwaktse schakel zijn, proberen die te versterken levert vaak minder resultaat op voor dezelfde resources dan, om maar wat te noemen, principle of least privilege toe te passen, auditting en anomaly detection op orde ...