Waarom Phished betere phishingmails stuurt dan cybercriminelen… en hoe dat jouw bedrijf helpt

Verhaal
In samenwerking met

Phishingmails die geen gevaar vormen voor je onderneming? Ja, ze bestaan. Phished uit Leuven mailt ze je. Hun AI-oplossing verhoogt drastisch de weerbaarheid van je medewerkers tegen cybercriminelen.

""
Phished automatiseert en personaliseert het testen en trainen van medewerkers rond phishingmails. © Foto Phished

"Bij organisaties die ons inschakelen om hun personeel te testen en te trainen, klikt aanvankelijk de helft van de medewerkers op onze phishingmails", zegt Arnout Van de Meulebroucke, CEO van Phished. "Na een jaar klikt minder dan 5%."

De drastisch hogere weerbaarheid is het gevolg van de cybersecurity -oplossing met AI van Phished.

Gestart vanuit concreet probleem

"Bij mijn vorige werkgever zette ik een bewustzijnscampagne op rond phishing ", vertelt Arnout. "Ik zag dat er veel tools waren om uit te kiezen, maar ze waren duur en het implementeren kostte veel tijd. Dit kon beter."

Arnout begon te bouwen in zijn vrije tijd.

"Ik wilde het testen en trainen van medewerkers voor phishing automatiseren en personaliseren. De proof of concept introduceerde ik bij bevriende bedrijven. Al snel sprongen ook andere bedrijven mee op de kar."

Toen Arnout ontslag nam bij Bringme om voluit voor Phished te gaan, stapte zijn neef Frederik, vandaag COO bij Phished, mee in. Zelfs de voormalige baas van Arnout bij Bringme investeerde.

""
Het idee van Arnout (rechtstaand) groeide uit tot een bedrijf met 25 medewerkers. © Foto Phished

Businessplan 3x overtroffen

Sindsdien gaat het hard. Phished test en traint twee jaar na de opstart drie keer zoveel mensen dan Arnout had voorzien in zijn businessplan.

Alleen al tijdens het tweede kwartaal van 2021 evenaarde Phished de totale omzet van 2020, namelijk 750.000 euro. Het huidige team van 25 medewerkers zoekt momenteel collega’s om de komende zes maanden in omvang te verdubbelen.

Vanuit zijn hoofdkwartier in Leuven bedient het meer dan 600 bedrijven in heel Europa en zet het partnerships op tot in Japan, Singapore, Zuid-Afrika en Canada.

Beter dan cybercriminelen

"Het unieke aan onze tool is dat we qua thema’s en professionaliteit van onze gepersonaliseerde phishing mails voorlopen op concurrenten en cybercriminelen", legt Arnout uit.

"Zo spelen we in op events als het EK en mailen we zogezegd uit naam van een collega of een bekend bedrijf. Onze berichten worden geschreven door native speakers in de intussen tien talen van onze klanten."

""
Na één jaar training klikt minder dan 5% nog op phishing mails. Voordien klikte 50%.
Arnout Van de Meulebroucke, CEO van Phished

De valse phishingmails van Phished worden automatisch uitgestuurd en opgevolgd.

Ze passen meteen in een groter cybersecurity -bewustmakingstraject waarmee het jonge bedrijf uit Leuven medewerkers test, de gevaren in kaart brengt en personeel opleidt via micro-learnings.

"Wij zijn een van de weinige bedrijven met zo’n gerichte focus op phishing ", zegt Arnout. "Onze systemen leren mensen waarvoor ze best opletten, wat ze moeten doen als ze op een verkeerde link klikten en hoe ze dit in de toekomst voorkomen."

Met subsidies van VLAIO

Sinds januari 2021 ondersteunt VLAIO Phished via een Ontwikkelingsproject. Met de steun werkt de scale-up aan het inbrengen van de actualiteit in hun phishing testmails.

"Criminelen spelen bijvoorbeeld in op het EK”, zegt Arnout. “Wij dus ook. Zo ontvang je bijvoorbeeld een mail van een collega met een leuke meme over de Rode Duivels. Maar als je verder klikt, blijkt het phishing te zijn."

Bedrijfsadviseur Bas Sturm begeleidde Phished bij het opstellen van het dossier.

"Ons idee was wel innovatief, maar complex en niet goed uitgelegd", herinnert Arnout zich. "Bas hielp het concreet maken en helder uitleggen. Tegelijkertijd verbeterde hij ons idee door ons uit te dagen via de VLAIO-werkpakketten. Zowel de uitwerking als het overzicht verbeterden fors."

Vraag steun aan

AI versterkt cybersecurity -tool

Om dit automatisch en toch gepersonaliseerd te laten verlopen, wordt kunstmatige intelligentie ingeschakeld.

"AI helpt ons om gebruikers in te schatten. Zo meet het bijvoorbeeld of een marketingmanager een phishingmail rond Google Data Studio opent, hoe lang die erdoor scrolt, hoe lang het duurt voordat die klikt…"

"Op basis van deze data krijgt elke unieke ontvanger een ID en wordt die gekoppeld aan een groep ID’s waarvan we voorspellen dat deze gelijkaardig reageert. Gelinkte ID’s worden vervolgens op dezelfde manier getest en opgeleid."

"Tegelijkertijd vrijwaren we de privacy omdat persoonsgegevens worden losgetrokken van deze ID’s."

""
Grote aanvallen op bekende bedrijven zal Phished helpen Europees marktleider te worden. © Foto Phished

Binnenkort Europees marktleider

Het doel van Phished?

Op relatief korte termijn marktleider worden in Europa. De persaandacht rond grote aanvallen op bekende bedrijven zal hen hierbij helpen. Want ze doen de nood aan betere cybersecurity -oplossingen bij bedrijven stijgen.

❗ Wapen je medewerkers beter tegen online fraude. Lees Versterk nu je cybersecurity. VLAIO betaalt 45 procent van je traject.

"Cybercriminelen speelden in op het massale thuiswerken", verklaart Arnout. "We kenden aanvallen op overheden, op labo’s en ziekenhuizen, op kassasystemen, op grote bekende bedrijven…"

"Cybersecurity werd heel groot tijdens de coronapandemie. Maar bedrijven willen geen tijd spenderen aan het bewustmaken van hun mensen van dit gevaar. Een groot bedrijf moet hier al snel één tot twee fulltimers op zetten. Zo betalen ze al snel meer dan wat Phished hen kost."

Ontvang Brexit-steun

VLAIO helpt Phished om ook na de Brexit zijn mannetje te staan in het Verenigd Koninkrijk, waar het veel klanten heeft.

➡ Importeer of exporteer jij ook naar de UK? Is jouw kmo ook direct of indirect getroffen door Brexit? Dan kom je misschien in aanmerking voor de Brexit veerkrachtsubsidie.

Klik door naar Brexit veerkrachtsubsidie

TwitterLinkedIn

Hoe ondersteunt het Vlaams Beleidsplan CS jouw onderneming?

Vlaanderen investeert via het Beleidsplan Cybersecurity fors in onderzoek, praktische toepassingen en omkadering op het vlak van opleiding, bewustmaking en ethische vragen. Hoe ondersteunt het plan jouw bedrijf?