Kennisbank › Phishing simulatie

Phishing simulatie kosten: wat bepaalt de prijs?

De kosten van een phishing simulatie lopen sterk uiteen. Ze worden bepaald door de omvang van uw organisatie, het aantal en de complexiteit van de scenario's, de gewenste rapportage en de eventuele follow-up training. In dit artikel leggen we alle factoren helder uit.

Wat zijn de kosten van een phishing simulatie?

Er bestaat geen vaste marktprijs voor phishing simulaties. De variatie is groot: kleine aanbieders werken met goedkope geautomatiseerde tools waarbij u alles zelf doet, terwijl gespecialiseerde bureaus zoals CoBoo een volledig verzorgd traject aanbieden van intake tot eindrapport.

Als richtlijn geldt: een eenvoudige, eenmalige phishing simulatie voor een bedrijf van 20 tot 50 medewerkers kost bij een professionele aanbieder typisch tussen de 1.000 en 3.000 euro. Voor grotere organisaties of meerdere scenario's loopt dit op naar 5.000 euro en meer.

Belangrijk perspectief: De gemiddelde schade van een succesvolle phishing aanval bij een mkb-bedrijf bedraagt 70.000 tot 150.000 euro. Een phishing simulatie die dat voorkomt, verdient zichzelf tientallen keren terug.

Factor 1: omvang van de organisatie

Het aantal medewerkers is de belangrijkste prijsbepalende factor. Meer medewerkers betekent meer e-mailadressen, meer variatie in ontvangers en een uitgebreider rapport. De meeste aanbieders hanteren een tarief per medewerker of werken met staffels.

Klein bedrijf (20-50 mwk)

Overzichtelijk, snelle uitvoering, kleinere rapportage. De kosten per medewerker zijn relatief hoger vanwege de vaste basisinspanning van voorbereiding en intakegesprek.

Middelgroot bedrijf (50-250 mwk)

Schaalvoordelen gelden hier. De kosten per medewerker dalen, maar de totaalprijs stijgt. Segmentatie per afdeling of locatie wordt interessanter en zinvoller.

Factor 2: het aantal en de complexiteit van scenario's

Een eenvoudige simulatie met een enkel generiek scenario (nep-Microsoft e-mail) kost minder dan een campagne met drie op maat gemaakte scenario's per afdeling. De meer geavanceerde varianten vereisen meer voorbereiding:

  • Generiek scenario (nep-pakket, nep-Microsoft): laagste kosten, breed toepasbaar
  • Bedrijfsspecifiek scenario (leveranciersnaam, afdelingsnaam): hogere voorbereiding, betere leermomenten
  • Gesegmenteerde campagne per afdeling: hogere complexiteit, meer datawaarde
  • Multi-stage aanval (e-mail + neppagina + inlogpoging): maximale realisme, hoogste kostprijs

Bij CoBoo bespreken we in het intakegesprek welke scenario's het meest relevant zijn voor uw sector en organisatieprofiel. Niet alles hoeft duur te zijn om effectief te zijn.

Factor 3: rapportage en analyse

De waarde van een phishing simulatie zit in de data. Een basisrapport met klikpercentages is goedkoper dan een diepgaande analyse per afdeling met benchmarks, risiconiveaus en aanbevelingen.

Bij CoBoo leveren we standaard een volledig rapport met:

  • Klikpercentage per scenario en totaal
  • Afdeling- en locatie-uitsplitsing
  • Vergelijking met sectorgemiddelden
  • Managementsamenvatting voor directie of bestuur
  • Concrete aanbevelingen voor opvolging en training

Aanvullende diensten zoals presentatie aan de directie of ondernemingsraad, of een specifieke auditrapportage voor ISO 27001 of NIS2 compliance, worden apart geprijsd.

Factor 4: follow-up training

Een phishing simulatie zonder follow-up is een gemiste kans. Medewerkers die geklikt hebben, leren het meest als zij direct na het klikmoment worden begeleid naar een leermodule. Dat is waar de echte gedragsverandering plaatsvindt.

CoBoo werkt samen met Lumyo Awareness Training voor de e-learning opvolging. Een gecombineerd pakket (simulatie + bewustzijnstraining) is goedkoper dan beide diensten los inkopen en levert een meetbaar beter resultaat.

Factor 5: eenmalig of terugkerend programma

Een eenmalige meting geeft inzicht maar geen bewijs van verbetering. Organisaties die kiezen voor een jaarlijks of halfjaarlijks programma krijgen naast de eerste meting ook een herhalingsmeting die aantoont hoe sterk het bewustzijn is verbeterd.

Voordelen van een terugkerend programma:

  • Voldoet aan verplichtingen onder NIS2 en ISO 27001 (aantoonbaar terugkerend testen)
  • Inzicht in ontwikkeling: van nulmeting naar verbeterd bewustzijn
  • Lager tarief per campagne door voortgaande samenwerking
  • Verschillende scenario's per ronde houden medewerkers scherp

Wat zijn de kosten bij CoBoo?

CoBoo werkt met een vaste projectprijs voor bedrijven met 20 tot 250 medewerkers. Die prijs is transparant en omvat altijd het intakegesprek, de campagne-opzet, de simulatie zelf en het eindrapport met managementsamenvatting.

We geven geen vaste tarieven op onze website, omdat de prijs echt afhangt van uw specifieke situatie. Wat we wel beloven:

  • Geen verborgen kosten: wat besproken is, is wat u betaalt
  • Vaste prijs per project, niet per klik of uur
  • Vrijblijvend offertegesprek zonder verplichtingen
  • Eerlijk advies over wat uw organisatie echt nodig heeft

Neem contact op voor een vrijblijvend gesprek. We bespreken uw organisatie, uw doelen en sturen u een heldere offerte toe - zonder kleine lettertjes.

Vraag een vrijblijvende offerte aan

Vertel ons over uw organisatie en we sturen u een heldere prijsindicatie op maat. Geen verplichtingen, geen kleine lettertjes.

Offerte aanvragen Meer over onze aanpak