De vraag wat een phishing simulatie kost heeft drie antwoorden, afhankelijk van wat u koopt. Een tooling-licentie. Een dienstverlening daaromheen. Of een volledig uitbesteed jaartraject.
Tooling-licentie per medewerker
PhishWise, KnowBe4, Cofense en Hoxhunt rekenen per medewerker per jaar. De ranges in NL/BE liggen ongeveer zo: 8 tot 12 euro voor een basislicentie met phishing-templates en standaard rapportage. 12 tot 18 euro met training-modules erbij, NL-talige content en certificaten. 20 tot 30 euro voor enterprise-features: SSO via Microsoft Entra, custom branding, API-koppeling met uw HR-systeem en uitgebreide compliance-rapportage.
Eenmalig versus jaarcontract
Een eenmalige simulatie kunt u kopen voor 2.500 tot 6.000 euro voor een organisatie van 100 tot 300 medewerkers. Dat is een nulmeting plus rapport. Het verandert niets aan gedrag en het levert geen NIS2-bewijs op. Wie wel echt wil meten en bijsturen kiest een jaarcontract met vier campagnes, kwartaalrapportage en een directiepresentatie. Daar zit u tussen 6.000 en 18.000 euro voor de begeleiding, exclusief licentie.
Wat zit erbij, wat niet
Bij een licentie zit doorgaans: een templatebibliotheek, microlearning na een klik, dashboards en rapportage. Wat er meestal niet bij zit: vrijstellingsbeleid opstellen, integratie met Outlook of Gmail rapporteer-knop, NL-talige content-curatie en directiepresentaties. Dat is de consultancy-laag, en daar betaalt u tussen 110 en 160 euro per uur voor een freelancer.
Maatwerk-traject
Voor sectoren met specifieke dreigingen of regelgeving werkt een standaardlicentie soms niet. Een ziekenhuis dat aan NEN 7510 moet voldoen heeft sectorspecifieke scenario's nodig: nepberichten van zorgverzekeraars, fake EPD-meldingen. Een advocatenkantoor heeft fake-zaakdossier mailtjes nodig. Maatwerk-content kost 800 tot 2.500 euro per scenario, eenmalig.
Rekenvoorbeeld 250 medewerkers
Licentie PhishWise 250 x 12 euro is 3.000 euro. Begeleiding kwartaalcampagnes 10.000 euro. Eenmalige implementatie 4.000 euro. Totaal eerste jaar ongeveer 17.000 euro. Vanaf jaar twee zakt dat naar 13.000 euro per jaar. Aanzienlijk minder dan één dag verloren productiviteit bij 250 mensen.
Verwant: Freelance cybersecurity consultant, Freelance finance consultant.