80 procent van de organisaties blijkt niet bestand tegen een aanval met phishing e-mail. 23 procent van de medewerkers die de phishing e-mail in hun e-mailbox ontvingen, klikten bovendien op de link in deze e-mail. Dat zijn de belangrijkste uitkomsten van April Awareness 2014, het jaarlijkse onderzoek van consultancybureau LBVD.
Van de deelnemende organisaties had 20 procent zijn beveiliging wel goed op orde: de Phishing e-mails kwamen in eerste instantie niet door het spamfilter heen. Nadat de afdelingen ICT ervoor zorgden dat onze phishing e-mails wel in de e-mailboxen terechtkwamen, klikten maar 10 procent van de medewerkers op de phishinglink.
De medewerkers die op de phishinglink hadden geklikt, kwamen terecht op een landingspagina. Op deze pagina werd hen duidelijk gemaakt dat ze slachtoffer waren van phishing en kregen zij tips hoe zich beter te wapenen tegen phishing.
Een belangrijke constatering van April Awareness 2014 is dat de techniek de zwakste schakel lijkt. Slechts 20 procent van de organisaties had zijn spamfilters namelijk zo ingesteld dat de phishing e-mails werden tegengehouden. Dit is gevaarlijk, omdat medewerkers ervan uitgaan dat de e-mails in hun mailbox veilig zijn. Zij vertrouwen erop dat de afdeling ICT phishing e-mails tegenhoudt.