SIDN-onderzoek: Meer dan helft Nederlandse bedrijven doelwit van phishing
Phishing vormt een groeiende bedreiging voor het Nederlandse bedrijfsleven. Uit recent onderzoek van SIDN blijkt dat maar liefst 50% van de Nederlandse bedrijven in het afgelopen jaar slachtoffer is geweest van phishingpogingen. Toch blijft de reactie op deze dreiging achter: veel organisaties nemen onvoldoende maatregelen om zich te beschermen.
Dit blijkt uit onderzoek dat SIDN in het kader van de cybersecuritymaand oktober heeft laten uitvoeren onder ruim 400 Nederlandse bedrijven.
Maatregelen
Zo heeft maar 61% van de Nederlandse bedrijven spamfilters en beveiligingssoftware geïnstalleerd, biedt 45% security-awarenesstrainingen aan medewerkers aan en voert 30% simulatie- en phishingtests uit. Toch is er ook een substantiële groep (17%) die aangeeft helemaal niks te doen.
E-mailstandaarden
Ook de bekendheid van e-mailstandaarden als SPF, DKIM, DMARC en BIMI die de risico’s op phishing verkleinen, zijn nog niet bij iedereen bekend. De standaard met de meeste bekendheid is SPF, een e-mailprotocol dat vaststelt of de verzender van een e-mail gerechtigd is te verzenden namens de vermelde afzender van het bericht – 58% is bekend met deze standaard. Andere standaarden (DKIM, DMARC en BIMI) scoren onder de 50%.
Misbruik bedrijfsnaam
Phishing vormt echter niet alleen een gevaar voor de eigen organisatie, kwaadwillenden kunnen ook de bedrijfsnaam misbruiken om andere bedrijven te benaderen en te misleiden. In de afgelopen 12 maanden is van 37% van de Nederlandse bedrijven de bedrijfsnaam voor dat doeleinde misbruikt. Vooral bedrijven in de financiële dienstverlening (58%) en de zorg (52%) werden hier slachtoffer van.
Met dergelijke percentages zou je verwachten dat er beleid van kracht is om op terug te vallen zodra er een phishingpoging slaagt. Toch is dit bij 28% van alle bedrijven niet het geval, terwijl 18% wel beleid heeft opgesteld maar dit al langer dan een jaar niet geüpdatet heeft. In de zorg, een sector die bovengemiddeld vaak slachtoffer is van phishing, liggen deze percentages opvallend genoeg nog hoger: 39% heeft helemaal geen beleid, bij 29% is er sprake van verouderd beleid.
Gemeenschappelijk gevaar
Phishing wordt nog te vaak gezien als geïsoleerd risico, terwijl ook klanten en andere relaties gevaar lopen als een organisatie slachtoffer wordt van phishing. Het is opvallend dat meer dan de helft van de bedrijven in Nederland, namelijk 54%, geen enkele actie onderneemt richting externe relaties om het gevaar van phishing terug te dringen. Terwijl bewustwording, ook bij zakelijke relaties van een organisatie, de eerste stap is om het gevaar te kunnen herkennen.
Wat kan Ruijsink ICT doen tegen phishing?
Phishing is een reële dreiging voor jouw organisatie én jouw klanten. Gelukkig kun je als ICT-dienstverlener direct stappen zetten om jezelf en je klanten beter te beschermen. Het is tijd voor actie:
- ✅ Implementeer e-mailstandaarden zoals SPF, DKIM, DMARC en BIMI om misbruik van domeinnamen tegen te gaan.
- 🎓 Train medewerkers en klanten in het herkennen van phishingmails en cyberdreigingen.
- 🔍 Voer regelmatig phishingtests uit om bewustwording te vergroten en kwetsbaarheden te identificeren.
- 🛡️ Monitor domeinnamen en merknamen actief om misbruik vroegtijdig te detecteren.
Bij Ruijsink ICT geloven we in proactieve beveiliging. Wil je weten hoe we jouw organisatie kunnen helpen met phishingpreventie? Neem contact met ons op – we denken graag met je mee.