Onze click-rate is X procent, is dat goed of slecht?

Een absolute click-rate zegt weinig zonder context. Belangrijker is de trend, het verschil per afdeling, en de report-rate. Een team dat 8 procent klikt maar 60 procent meldt is sterker dan een team dat 4 procent klikt en niets meldt.

Probeer dit eerst zelf

1. 1Meet drie cijfers, niet een: click-rate (wie klikt), report-rate (wie meldt), en repeat-offenders (wie blijft klikken na training). Alleen click-rate stuurt naar paniek of zelfgenoegzaamheid.
2. 2Vergelijk over zes maanden, niet maand op maand. Een lastige simulatie tilt de click-rate kort op, een makkelijke drukt hem, dat zegt niets over werkelijk risico.
3. 3Splits op afdeling. Boekhouding, HR en directie zijn vaker doel van gerichte phishing en hebben meer recht op een eigen lijn in de rapportage.
4. 4Reken de report-rate als percentage van mensen die de mail hebben gezien (niet ontvangen). De meeste tools laten dit zien onder Reach. Een report-rate van 30 procent op een gerichte phish is sterk.
5. 5Kijk naar tijd-tot-eerste-melding. Onder de twee minuten betekent jullie team is alert. Boven het uur betekent niemand kijkt of de melding-knop niet zichtbaar is.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.