Offentlig instans reducerede risiko med målrettede øvelser

Banner image

Forskellige afdelinger har forskellige sårbarheder

Selv mindre offentlige institutioner kan være attraktive mål for cyberangreb. Risikoen afhænger bl.a. af, hvilken type data institutionen råder over, og hvorvidt arbejdet er samfundskritisk. 

En mindre offentlig instans med ca. 80 medarbejdere ønskede at teste og forbedre deres evne til at modstå phishing-angreb. Selvom organisationen havde grundlæggende sikkerhedsforanstaltninger, var der ingen fast træning i, hvordan medarbejderne skulle identificere og håndtere phishing-mails.

For at skabe en varig ændring i virksomhedens sikkerhedskultur gennemførte vi en tre måneders kalenderkampagne kombineret med ét målrettet spear phishing-angreb.

Sådan skærper vi opmærksomheden

image
image
image
image

Resultater

Faktura-svindel

af økonomimedarbejderne åbnede PDF’en, og 9% forsøgte at bekræfte betalingen
0 %

Spear phishing-angreb

af ledelsen forsøgte at logge ind på den falske mødeportal
0 %

Læring og værdi

Træning førte til markante forbedringer – efter tre måneder var klikraten på phishing-mails faldet med 57%.

Ledelsen blev mere opmærksom på spear phishing og lærte at verificere kritiske mødeindkaldelser.

Organisationen besluttede at gøre phishing-træning til en fast del af onboarding for nye medarbejdere.

Hold kontakten, eller få et uforpligtende tilbud

Kontakt