Vendor update: KnowBe4 December Highlights

Terugblik op november

Onderzoek en praktijkcases bevestigen dat afleiding en sociale engineering de dominante ingang blijven voor incidenten. Programma’s die sturen op phish-prone percentage, meldsnelheid en rapportagegraad leveren aantoonbare reductie op, vooral wanneer meldingen automatisch doorstromen naar SOC triage.

‍

Wat verandert er nu

December is risicovol door holiday lures. Denk aan bezorgnotificaties, eindejaarsafrekeningen en verlofbevestigingen. Daarnaast groeit voice phishing richting helpdesks, waarbij aanvallers resetprocedures misbruiken. Organisaties die simulaties en procedures op deze scenario’s richten, verlagen zowel de kans op klikken als de tijd tot melden.

‍

Waarom dit ertoe doet

Wanneer een medewerker snel meldt, heb je minuten extra om te blokkeren, isoleren en communiceren. Die minuten bepalen de omvang van de schade. Een programma dat KPI’s aan SOC koppelt, maakt dit zichtbaar en bestuurbaar.

‍

Wat pak je in december op

• Zet een Q4 baseline voor phish-prone en time-to-report, definieer Q1 doelen.
• Activeer overal een report knop die direct in SIEM of SOAR landt met de juiste tags.
• Versterk helpdesk verificatie: callback naar geregistreerde nummers, kruiscontrole met tickets en geen uitzonderingen bij urgentiescripts.
• Voer realistische holiday lures en voice phish scenario’s op, en sluit de feedbackloop terug naar training en beleid.

‍