Volgens onderzoek van Trend Micro zorgen phishing-aanvallen ervoor dat zakelijke eindgebruikers verwachten, of zelfs eisen dat hun IT-afdeling bedrijfs- en persoonlijke informatie maximaal beveiligt. Daarnaast is minstens de helft van mening dat deze afdeling betere informatie over phishing en het voorkómen van aanvallen moet geven.

Eén van de meest opvallende onderzoeksresultaten is, dat het grootste gedeelte van de respondenten van hun IT-afdeling verwacht dat die meer informatie biedt over de gevaren van phishing. Deze bedreiging kom steeds vaker voor en levert aanzienlijke risico's op voor bedrijfs- én persoonlijke informatie.

"De resultaten van dit onderzoek onderstrepen dat eindgebruikers een proactieve houding verwachten van IT-afdelingen. Ze moeten niet alleen ondersteuning op de achtergrond bieden, maar ook actief informeren", zegt Dave Rand van Trend Micro. "Phishing is namelijk niet alleen schadelijk voor bedrijven, maar ook voor individuen. Deze bedreiging gaat verder dan alleen beveiliging. Het is een bedrijfsprobleem. Dit is dé kans voor een IT-afdeling om een meer strategische rol te spelen in de bescherming van bedrijfscontinuïteit en medewerkers."

"Werknemers voelen zich persoonlijk aangevallen door de steeds persoonlijker wordende spammails. Zij hebben vaak te maken met vertrouwelijke, concurrentiegevoelige informatie, bankgegevens of minstens een logincode voor toegang tot het bedrijfsnetwerk, waar zij zich ook verantwoordelijk voor voelen. Het is dan ook niet meer dan logisch dat ze verwachten dat de IT-afdeling dit verantwoordelijkheidsgevoel serieus neemt en ze voorlicht over de gevaren." gaat Luc Eeckelaert verder.

Volgens het onderzoek is de ervaring met phishing afhankelijk van de omvang van een organisatie en het land waarin deze zich bevindt. De Verenigde Staten blijkt koploper: 43 procent van de Amerikaanse respondenten heeft te maken gehad met phishing. De helft van alle bedrijven met minder dan 500 medewerkers zegt ervaring te hebben met phishing-aanvallen.

In Duitsland blijkt het aantal phishing-pogingen, vooral bij kleine bedrijven, te zijn toegenomen. Eén op de vier respondenten van kleinere organisaties heeft ermee te maken gehad. Meer dan de helft van hen (57 procent) geeft aan dat in de drie maanden voorafgaand aan het onderzoek het aantal aanvallen is gestegen. In het Verenigd Koninkrijk bleek phishing vooral toe te nemen bij grotere organisaties, waar meer dan twee op de vijf respondenten (41 procent) een toename signaleert.

Ongeacht de bedrijfsgrootte vormt phishing een directe bedreiging voor de privacy en persoonlijke informatie van eindgebruikers. Uit het onderzoek blijkt dat in het Verenigd Koninkrijk de meeste phishing-slachtoffers vielen - zeven procent van kleine bedrijven en 4,5 procent van grotere organisaties. Van de slachtoffers verklaart ruim de helft (58 procent) dat hun privacy is geschonden. Een derde zegt dat ze persoonlijke informatie is verloren, wat gevolgen had voor de productiviteit, of dat ze slachtoffer is geworden van identiteitsdiefstal. Eén op de vijf slachtoffers geeft aan ook bedrijfsinformatie te zijn verloren.

Het is niet verwonderlijk dat slachtoffers na een phishing-aanval contact opnamen met de IT-afdeling. In Duitsland deed gemiddeld 44 procent van de respondenten dit, waarbij het percentage bij grotere organisaties met 38 procent iets lager lag. Op basis van deze cijfers kan een bedrijf met 1.000 medewerkers, hypothetisch gezien, 380 telefoontjes van eindgebruikers verwachten - een scenario dat een enorme druk legt op de capaciteit van de IT-afdeling en op responstijden.

Hoewel veel respondenten aangeven dat hun IT-afdeling antiphishing-oplossingen heeft geïmplementeerd, verklaart minstens een derde te twijfelen aan de effectiviteit ervan. Vooral in Japan is het vertrouwen laag. Bijna tweederde van de Japanse respondenten zegt dat de antiphishing-bescherming onvoldoende is. Hoe kleiner de organisatie, hoe sterker de twijfel. Driekwart van de respondenten van kleinere Japanse bedrijven heeft geen vertrouwen in de bescherming. 43 procent van de Japanse respondenten verklaart dat de IT-afdeling een betere bescherming tegen phishing kan bieden. Meer dan een kwart van de respondenten in de Verenigde Staten en in het Verenigd Koninkrijk is het daarmee eens. Daarnaast geven veel respondenten aan dat de IT-afdeling hen ook beter moet informeren over phishing en hoe aanvallen te voorkomen zijn. Ook op dit gebied blijkt Japan koploper: 63 procent van de respondenten in dat land zegt dat de IT-afdeling zich proactiever en preventiever moet opstellen op het gebied van informatievoorziening. Hetzelfde geldt voor de helft van alle eindgebruikers in de andere onderzochte landen.