'IT-afdeling geeft te weinig informatie over phising'

Minstens de helft van de ondervraagden is van mening dat de automatiseringsafdeling te weinig informatie geeft over de gevaren van phishing en het voorkomen ervan. Doordat spam vaak wordt ingezet om phishing-aanvallen te lanceren, moeten organisaties zich ook hiertegen wapenen om medewerkers te beschermen en schade aan het bedrijf te voorkomen, is de redenering van de respondenten. "De resultaten van dit onderzoek onderstrepen dat eindgebruikers een proactieve houding verwachten van IT-afdelingen. Ze moeten niet alleen ondersteuning op de achtergrond bieden, maar ook actief informeren", zegt Dave Rand, Chief Technologist Internet Security bij Trend Micro. In de Verenigde Staten heeft maar liefst 43 procent van de respondenten te maken gehad met phishing. In Duitsland blijkt het aantal phishing-pogingen, vooral bij kleine bedrijven, te zijn toegenomen. Eén op de vier respondenten van kleinere organisaties heeft ermee te maken gehad. Meer dan de helft van hen (57 procent) geeft aan dat in de drie maanden voorafgaand aan het onderzoek het aantal aanvallen is gestegen. In het Verenigd Koninkrijk bleek phishing vooral toe te nemen bij grotere organisaties, waar 41 procent een toename signaleert. In dat land vielen overigens de meeste phishing-slachtoffers - 7 procent van kleine bedrijven en 4,5 procent van grotere organisaties. Hoewel veel respondenten aangeven dat hun IT-afdeling antiphishing-oplossingen heeft geïmplementeerd, verklaart minstens een derde te twijfelen aan de effectiviteit ervan. Vooral in Japan is het vertrouwen laag. Bijna tweederde van de Japanse respondenten zegt dat de bescherming tegen phishing onvoldoende is. 43 Procent van de ondervraagden in Japan verklaart dat de IT-afdeling een betere bescherming tegen phishing kan bieden. Meer dan een kwart van de respondenten in de Verenigde Staten en in het Verenigd Koninkrijk is het daarmee eens. (Ester Schop)