Dit jaar is de cyberweerbaarheid van de deelnemers getest door middel van 5 rondes en een finale. Het NK-phishing is opgezet als doel awareness te creëren voor de gevaren van een phishingmail en ging op 11 juli van start. Op 3 september werd de tweede ronde van het NK-phishing eruit gestuurd. Vrijdag 23 september is de derde ronde gehouden.
Het voetbal kampioenschap bood gelegenheid voor de vierde ronde. Dit was een Microsoftteams uitnodiging voor een WKpoule. Deze uitnodiging was goed voor 28 kliks en 7 mensen zijn gephisht.
Op vrijdag 9 december is de laatste ronde van het NK-phishing verstuurd. Sinterklaas was nog geen week het land uit en je kreeg nu al een bericht van Christmas Gifts om je eigen kerstpakket samen te stellen, ideaal! Je hoefde alleen maar op de link in de mail te klikken. Deze link leidde je vervolgens naar een externe website waar je jouw voornaam, achternaam, bedrijfsmail en wachtwoord moest invullen. Met dit gegeven zouden alle alarmbellen moeten afgaan. Echter hebben toch 10 mensen hun gegevens achtergelaten en zijn gephisht. Daarnaast hebben maar liefst 50 mensen de mail geopend.