Øvelse gør mester - efter 6 måneder var klikraten faldet med over 75%

Løbende phishing-træning mindsker risikoen

En stor sundhedsorganisation med flere hospitaler og klinikker ønskede at teste og forbedre medarbejdernes evne til at opdage og håndtere phishing-angreb. Organisationen havde tidligere oplevet forsøg på phishing, hvor hackere forsøgte at lokke medarbejdere til at afgive loginoplysninger eller åbne skadelige vedhæftninger.

For at styrke cybersikkerheden valgte de at deltage i en kalenderkampagne, hvor medarbejderne blev udsat for regelmæssige phishing-angreb over seks måneder.

TechBrains designede en række realistiske phishing-mails, der blev udsendt som en del af træningen. Disse e-mails afspejlede de trusler, sundhedssektoren typisk udsættes for.

Resultater

Den første måned var klikraten

Mange medarbejdere klikkede på links og indtastede loginoplysninger

0 %

Efter fire måneder var klikraten

Andelen af medarbejdere, der indtastede loginoplysninger faldt

0 %

Efter seks måneder var klikraten faldet til kun

Ingen indtastede loginoplysninger

0 %

Læring og værdi

Kontinuerlig træning gjorde en markant forskel – medarbejderne blev bedre til at identificere phishing.

Implementering af en “report phishing”-knap gjorde det lettere for ansatte at reagere korrekt.

Ledelsen besluttede at fortsætte træningen og udvide den til nye afdelinger for at styrke hele organisationens sikkerhedsberedskab.