Email security needs more seatbelts: Why click rate is the wrong metric

**Zusammenfassung:** Ein Sicherheitsexperte von Material Security kritisiert, dass die E-Mail-Sicherheit zu stark auf Klickraten bei Phishing-Tests fokussiert ist. Das eigentliche Risiko liegt nicht daran, ob Nutzer auf verdächtige Links klicken, sondern daran, was Angreifer nach einem erfolgreichen E-Mail-Kompromiss im System anrichten können. Betroffen sind alle Unternehmen, die ihre E-Mail-Sicherheit hauptsächlich anhand von Phishing-Simulationen bewerten. Organisationen sollten stattdessen mehr in Eindämmungsmaßnahmen und die Begrenzung von Post-Kompromiss-Schäden investieren, anstatt sich nur auf Präventionsmetriken zu verlassen.