Menselijk gedrag blijft de zwakste schakel in cybersecurity

Is uw organisatie goed voorbereid?

🤖 TL;DR

Uit recent onderzoek blijkt dat menselijk gedrag nog altijd de grootste oorzaak is van beveiligingsincidenten. Zo heeft tweederde van de IT-leiders ooit op een phishinglink geklikt en 60% vertrouwelijke data gedeeld met AI-tools. Zelfs met moderne beveiligingstechnologieën blijft de organisatie kwetsbaar zolang medewerkers niet bewust omgaan met digitale risico’s.

De oplossing? Bewustwording, technische maatregelen en een open meldcultuur. Alleen zo versterkt u uw digitale weerbaarheid.

Cyberdreigingen ontwikkelen zich razendsnel, maar één ding blijft onveranderd: de mens vormt nog steeds de grootste kwetsbaarheid binnen de beveiliging van organisaties.

Recente cijfers uit het “2025 Human Risk Behavior Snapshot”-onderzoek van Arctic Wolf laten zien dat bijna tweederde van de IT-leiders op een phishinglink heeft geklikt, en 60% vertrouwelijke data heeft gedeeld met generatieve AI-tools.

Ondanks dat driekwart van de ondervraagden hun organisatie als veilig beschouwt, blijkt dat menselijk gedrag vaak de zwakke schakel is. En dat geldt niet alleen voor IT-leiders — maar voor iedere medewerker binnen de organisatie.

Inhoudsopgave

De cijfers spreken voor zich

Het onderzoek laat zien dat beveiligingsincidenten vaker voortkomen uit menselijk handelen dan uit technische tekortkomingen:

  • 68% van de IT-leiders kreeg het afgelopen jaar te maken met een beveiligingsinbreuk.
  • 64% klikte ooit op een phishinglink.
  • 60% voerde vertrouwelijke bedrijfsinformatie in bij generatieve AI-tools.
  • 28% meldde een incident of klik niet bij hun organisatie.
  • Slechts 51% van de Benelux-organisaties dwingt multi-factor authenticatie (MFA) af voor alle gebruikers.

Deze resultaten tonen aan dat zelfs organisaties met moderne beveiligingstechnologieën kwetsbaar blijven zolang er onvoldoende aandacht is voor bewustwording en gedrag.

Waarom menselijk gedrag cruciaal is in cybersecurity

De meeste cyberaanvallen beginnen niet met een technisch lek, maar met een menselijke fout. Een medewerker die een phishingmail opent, inloggegevens deelt of bedrijfsinformatie invoert in een onbeveiligde AI-tool kan onbedoeld de deur openzetten voor kwaadwillenden.

Cybersecurity is daarom niet alleen een technische uitdaging, maar vooral een gedragsvraagstuk. Zonder de juiste kennis, bewustwording en werkwijze blijft zelfs de best beveiligde omgeving kwetsbaar.

Drie manieren om menselijk risico te verkleinen

Bij OfficeGrip zien we dat organisaties die menselijk gedrag actief meenemen in hun beveiligingsstrategie, het verschil maken.

De volgende drie pijlers vormen de basis van een effectieve aanpak:

1. Vergroot bewustwording

Maak medewerkers bewust van hun rol in de digitale veiligheid van uw organisatie.

  • Organiseer periodieke phishing-simulaties en bewustwordingstrainingen.
  • Bespreek regelmatig actuele dreigingen en hoe daarop te reageren.
  • Stimuleer een open meldcultuur: fouten kunnen gebeuren, maar moeten direct gemeld worden om schade te beperken.

2. Versterk de technische basis

Menselijk gedrag kunt u niet volledig uitsluiten, maar wel compenseren met technologie.

  • Multi-Factor Authenticatie (MFA) moet standaard zijn voor alle gebruikers.
  • Richt rolgebaseerde toegangsrechten in, zodat medewerkers alleen toegang hebben tot wat zij nodig hebben.
  • Maak gebruik van automatische detectie en monitoring om afwijkend gedrag vroegtijdig te signaleren.

3. Creëer een veilige werkcultuur

Een veilige organisatie begint bij vertrouwen en verantwoordelijkheid.

  • Zorg dat medewerkers zich veilig voelen om incidenten te melden.
  • Betrek leidinggevenden actief bij de beveiligingsstrategie.
  • Leg duidelijk vast hoe om te gaan met AI-tools en het delen van gevoelige informatie.

De moderne werkplek vraagt om gedragsbewustzijn

Technologie zoals Microsoft 365 biedt krachtige beveiligingsmogelijkheden — van Defender tot Entra ID en Purview — maar deze oplossingen komen pas volledig tot hun recht als gebruikers weten hoe ze ermee omgaan.

Een moderne, veilige werkplek is dus een combinatie van technologie, beleid én menselijk inzicht. Door medewerkers te trainen, processen te verbeteren en de juiste tools in te zetten, ontstaat een sterke verdedigingslijn tegen cyberdreigingen.

Investeer in mensen, niet alleen in technologie

Het onderzoek van Arctic Wolf bevestigt wat wij bij OfficeGrip dagelijks zien:
De grootste bedreiging voor uw digitale veiligheid is niet de techniek, maar het menselijk gedrag erachter.

Door bewustwording te vergroten, technische maatregelen te versterken en een open beveiligingscultuur te stimuleren, verkleint u het risico op incidenten aanzienlijk.
Beveiliging is geen eenmalige actie — het is een continu proces dat begint bij de mens.

Bekijk hier het volledige ‘2025 Human Risk Behavior Snapshot’-rapport.

Zero Trust een nieuw beveiligings tijdperk 2

Meer informatie over het Zero Trust model?

Download dan gratis ons eBook met meer informatie

Download >

Menselijk risico verkleinen en
uw organisatie veiliger maken?

Avista-Shegani

Avista denkt graag
met u mee.

ADRES

Blauwhekken 5b
4751 XD Oud Gastel

CONTACT

CUSTOMER CARE

LINKS

Building Our Future - Your.Cloud - White
ISO-27001