Reeds enkele jaren stuurt dienst ICT enkele malen per jaar een phising mail naar elke gebruiker in onze organisatie om te peilen naar de alertheid van onze collega’s. 1 verkeerde klik kan namelijk catastrofale gevolgen hebben voor een ganse organisatie (ref. gemeente Willebroek, stad Antwerpen, stad Diest maar ook ontelbare andere bedrijven). Deze campagnes vergen momenteel veel manueel werk en opvolging van dienst ICT.
We merken aan de recentste resultaten van voorgaande campagnes dat er best nog wat werk aan de winkel is. In de laatste gecombineerde campagne was er 10,49% van onze gebruikers in getrapt, met het huidige personeelsbestand zijn dat zijn 75 manieren voor hackers om onze organisatie ongezien binnen te dringen. Dit moet aanzienlijk beter en we willen dit doen door onze medewerkers meer en betere manieren aan te reiken om zich te trainen in het herkennen van dergelijke phishing of smishing pogingen.
We gebruiken op dit moment een platform Phising insight van Trend Micro. Hierin zijn de trainingsmogelijkheden beperkt en hoofdzakelijk in het Engels, moeten alle mailingcampagnes manueel opgestart en opgevolgd worden en is er geen persoonlijke opvolging mogelijk.
Andere platformen zoals Rapid7 of Darktrace die deze functionaliteit aanbieden zijn ingebed in een veel groter platform met functionaliteiten die we reeds in huis hebben. Bovendien zijn deze platformen vooral georiënteerd op de Engelse taal wat voor een barrière kan zorgen bij het volgen van trainingen voor onze medewerkers.
Het platform Phished is ontwikkeld door een Belgisch bedrijf en is momenteel het enige op de markt dat volledig geautomatiseerd, gepersonaliseerd en adaptief te werk gaat om gebruikers te sensibiliseren. Het platform legt ook sterk de focus op training en feedback. De trainingen zijn zo opgemaakt dat ze efficiënt en weinig tijdrovend zijn, korte trainingsmomenten van 4 tot max 10 min per keer. De trainingen en campagnes bereiken de ganse organisatie.
Er is een sterke rapporteringsfunctie en een mogelijkheid voor gebruikers om mails die ze niet vertrouwen met 1 klik te melden aan dienst ICT. Collega’s hebben ook de mogelijkheid om hun privé accounts te checken met een handige tool.
We kopen het platfom aan rechtstreeks bij de ontwikkelaar van de software zelf, Phished BV. Deze hebben een offerte op maat gemaakt voor stad Geel. De totale kostprijs voor 1 jaar komt op 7875€ exc. BTW
Het college van burgemeester en schepenen gunt de opdracht "Aankoop sensibiliseringsplatform en trainingsplatform Phisehd" aan de firma Phished BV, Bondgenotenlaan 138, 3000 Leuven voor de totaal geraamde kostprijs van €9.532,38 incl. 21% btw.