Phished en NTX zetten samen in op cybersecurity
24/08/2022 - 4 min readCybersecurity en phishing gaan hand in hand met de training van je medewerkers. Met die gedeelde filosofie ging NTX de samenwerking aan met Phished: een security awareness platform dat, in tegenstelling tot haar concurrenten, een sterk Belgisch karakter heeft. We spraken met Tom D’Hoore, Partnership Manager bij Phished en Emanuel van der Aalst, Chief Evangelist bij NTX.
Phished: een Belgisch cybersecurity awareness platform
Tom: “Phished is een cybersecurity awareness platform dat gericht is op het trainen van je medewerkers om op een juiste manier met data om te gaan. Als je naar je cybersecurity kijkt, heb je een stukje infrastructuur, maar ook een stukje verantwoordelijkheid dat bij je medewerkers ligt. Dat laatste is waar Phished tussenkomt als oplossing.”
“Phished werd in 2018 opgericht door Arnout Van de Meulebroucke. Op zijn toenmalige werkplaats kreeg hij de opdracht om een phishingsimulatie te creëren en deze herhaaldelijk uit te sturen. Volgens hem kon deze manuele transactie beter, waarop hij het proces is beginnen te automatiseren in combinatie met een database en AI-algoritme. Op die manier werden medewerkers persoonlijk getraind en getarget op individueel niveau. Daaruit is het uniek marktconcept van Phished ontstaan. Momenteel zijn we een bedrijf met een 50-tal medewerkers die actief zijn in verschillende regio’s.”
Internationale speler
Tom: “We zijn momenteel heel actief in de Benelux, maar het gaat verder dan dat. Ook in Duitsland en Spanje zijn we actief. Of met andere woorden, de bredere Europese regio’s. Daarnaast zijn we ook actief in het Verenigd Koninkrijk, Verenigde Staten en Azië. Daarbij is het platform beschikbaar in verschillende talen, waardoor het mogelijk is om gepersonaliseerde content te bieden.”
Het Belgische karakter als rode draad
Tom: “Van oorsprong zijn wij een Belgische speler. Daarnaast speelt de gepersonaliseerde content in de eigen taal een belangrijke rol in ons verhaal. Bovendien zijn veel spelers op de markt van Amerikaanse origine met content die gericht is op hun markt. Dat wil zeggen dat die content en gevaren niet relevant zijn voor onze regio. En dat is wel belangrijk als je je medewerkers wil trainen. Dan moet je ervoor zorgen dat de training de realiteit weerspiegelt. Dat zijn zaken waar we sterk naar kijken. Daarnaast kunnen we dankzij onze holistische aanpak in één oogopslag het beveiligingsbewustzijn binnen een onderneming beoordelen op basis van een Behavioural Risk Score (BRS). Hierdoor zie je een duidelijke ROI.”
Manu: “Voor ons was de Nederlandse taal een grote meerwaarde. Er waren wel andere tools op de markt, maar niet in het Nederlands. Als je iemand Nederlandstalig moet gaan testen met een Engelstalige phishingmail werkt dat niet. Phished vult dus echt een belangrijk hiaat op. NTX verkocht beveiligingssystemen aan klanten, maar het sluitstuk van die beveiliging is de gebruiker die met die systemen moet werken. Het blijkt ook vaak de zwakste schakel in het verhaal. Je kan wel systemen hebben of licenties kopen, maar als je de gebruikers geen opleiding geeft, dan werkt het niet. Daarom is Phished een mooie aanvulling in onze beveiligingsoplossing.”
“Je kan wel systemen hebben of licenties kopen, maar als je de gebruikers geen opleiding geeft, dan werkt het niet. Daarom is Phished een mooie aanvulling in onze beveiligingsoplossing.”
Denken als een cybercrimineel
Tom: “Onze uitdagingen liggen in het feit dat we proberen om cybercriminelen na te bootsen om daarmee medewerkers te trainen. Het is belangrijk om altijd mee te zijn, kort op de bal te spelen en te weten wat er beweegt. We zijn nu dus sterk aan het inzetten om dat in kaart te brengen en deze zaken meteen aan te vullen in onze database en te dupliceren. Maar dan heb je natuurlijk technieken die zich constant aanpassen, zoals QR-codes. Wij proberen daar meteen op in te spelen om medewerkers met de laatste dreigingen te blijven trainen.”
Kwalitatief werk centraal
Tom: “Phished en NTX vinden kwaliteitsvol werk zeer belangrijk. Als het om security draait, denk ik dat we beide streven naar het zo veilig mogelijk brengen van zowel infrastructuur als onze oplossing. En zoals Manu eerder aangaf om daarin het sluitstuk te zijn en echt een totaaloplossing te bieden, waardoor organisaties op een veilige manier kunnen opereren zonder dat ze het slachtoffer hoeven te worden van eender welke aanval.”
Manu: “De continuïteit die we met IT op de Achtergrond garanderen, staat en valt natuurlijk met de zwakste schakel. Ook in de bredere dienstverlening vinden we het bij NTX belangrijk om de gebruikers te betrekken.”
“Als het om security draait, denk ik dat we beide streven naar het zo veilig mogelijk brengen van zowel infrastructuur als onze oplossing.”
Een positieve samenwerking
Manu: “Phished heeft ons initieel geholpen om de set-up uit te voeren bij de eerste klanten. Maar ze hebben ook ons eigen team opgeleid om het zelf up and running te krijgen.”
Tom: “Doordat we een scale-up zijn, zijn we flexibel om snel te schakelen en aanpassingen te doen op basis van de feedback waar nodig. Daarnaast is de feedback altijd constructief zodanig dat we elkaar sterker maken.”
Manu: “Die korte lijnen maken het heel leuk om samen te werken en doordat Phished heel veel eindgebruikers heeft, kan je als klant van NTX mee profiteren van de globale kennis die ook doordruppelt in jouw systeem.”
Tom: “Voor de vernieuwing van de Phished Academy gaan we ook nauw met elkaar in contact staan zodat NTX meteen op de hoogte is van de laatste updates, waardoor zij meteen die dienstverlening kunnen aanbieden.”