Rapportage Phishing test: het MKB is kwetsbaar

11 juli 2022

Phishing is een van de meest voorkomende vormen van cybercriminaliteit. Het MKB is een kwetsbare groep, een kwart van de medewerkers in het MKB heeft het afgelopen jaar een phishing-mail op het werk ontvangen.

Phishingtest resultaat

Veel MKB-bedrijven zijn onderdeel van een grotere toeleveringsketen. Een volledige keten van bedrijven kan erdoor getroffen worden. Regionaal Platform Criminaliteitspreventie Noord-Holland en Digital Trust Center (DTC)  organiseerden een MKB Phishing-test, waaraan tussen mei en oktober 2021 werd deelgenomen door 33.016 medewerkers bij 667 ondernemingen.

Conclusies

Het Behavioural Insights Team van het Ministerie van Economische Zaken en Klimaat heeft het onderzoeksrapport opgesteld. Het rapport bevat de volgende conclusies:

  • Het MKB is kwetsbaar voor phishing. Ruim 1 op de 5 medewerkers (22%) klikt op een link in een generieke phishingmail. Daarnaast klikten medewerkers die aangaven de afgelopen 12 maanden geen phishingmails te hebben ontvangen gemiddeld vaker op de link dan degenen die wel één of meerdere phishingmails hadden ontvangen.
  • Er zijn aanwijzingen voor een effect van een phishingtest op korte termijn, maar niet op (middel)lange termijn. Uit een regressieanalyse bleek dat medewerkers die ongeveer een maand eerder een phishingmail hadden ontvangen, significant minder vaak op een tweede phishingmail klikten dan degenen die daarvoor geen phishingmail hadden ontvangen. Er was geen significant effect van een Phishingtest op de middellange termijn (ca. 2,5 maand) en de lange termijn (ca. 3,5 maand).
  • Risicozoekende medewerkers hebben de meeste baat bij een Phishingtest. Risicovoorkeur bleek ook een positieve samenhang te hebben met één van de significante voorspellers voor het klikken op een phishingmail. Medewerkers die aangeven meer risico zoekend te zijn, lijken dus meer baat te hebben bij de ervaring van een Phishingtest op korte termijn dan medewerkers die meer risicomijdend zijn.

Het eindrapport is te downloaden via de site van het Ministerie van Economische Zaken en Klimaat. Ondernemers uit Oost-Nederland hebben eveneens kunnen deelnemen aan de MKB Phishingtest.