Uit de tweede editie van de jaarlijkse Human Risk Behavior Snapshot van Arctic Wolf blijkt dat hoewel organisaties vertrouwen houden in hun eigen security, het dagelijkse gedrag van medewerkers blijft leiden tot inbreuken en blootstelling van gevoelige data. Voor het onafhankelijke onderzoek, uitgevoerd door Sapio Research, zijn wereldwijd meer dan 1700 IT-leiders en eindgebruikers ondervraagd, waaronder 150 uit de Benelux.
Nu dreigingen blijven toenemen en generatieve AI steeds meer in het dagelijkse werk wordt geïntegreerd, is menselijk gedrag een van de meest onvoorspelbare variabelen in cybersecurity geworden. Overmoed bij leidinggevenden, in combinatie met medewerkers die basis cybersecuritymaatregelen omzeilen of misbruiken, vergroot de kloof tussen de veronderstelde cyberweerbaarheid en de daadwerkelijke blootstelling aan dreigingen. De Human Risk Behavior Snapshot is bedoeld om leidinggevenden en security-professionals te helpen deze uitdagingen te erkennen en de door mensen veroorzaakte risico’s aan te pakken binnen hun organisatie.
Enkele belangrijke bevindingen uit het rapport ‘2025 Human Risk Behavior Snapshot’ zijn onder andere:
- Wereldwijde toename van inbreuken: tweederde van de IT-leiders (68%) zegt dat hun organisatie het afgelopen jaar te maken heeft gehad met een inbreuk – een stijging van 8% ten opzichte van 2024.
- Phishing misleidt zelfs experts: bijna tweederde van de IT-leiders en de helft van de onderzochte medewerkers wereldwijd geeft toe op kwaadaardige links te hebben geklikt. Driekwart van de IT-leiders gelooft echter nog steeds dat hun organisatie veilig is. Het is alarmerend dat wereldwijd 1 op de 5 IT-leiders die op een phishinglink heeft geklikt, dit niet heeft gemeld. Voor IT-leiders uit België en Nederland geldt zelfs dat zij op dit vlak het slechts scoren van alle onderzochte landen: maar liefst 28% zegt het niet te melden als ze op een phishinglink hebben geklikt.
- Leidinggevenden zijn doelwit: senior managementteams blijven een belangrijk doelwit van aanvallers, 39% heeft te maken gehad met phishing-pogingen en 35% heeft te maken gehad met malware-infecties die high-value accounts in gevaar brachten.
- AI wordt een risico voor datalekken: 80% van de IT-leiders en 63% van de werknemers wereldwijd gebruikt generatieve AI-tools voor hun werk. Hierbij geeft meer dan de helft van de IT-leiders (60%) en 41% van de werknemers toe dat ze vertrouwelijke data in deze tools invoeren.
- Basisbeveiliging nog steeds verwaarloosd: slechts 54% van de onderzochte organisaties wereldwijd dwingt multi-factor authenticatie af voor alle gebruikers, in de Benelux ligt dit percentage iets lager, op 51%. De overige organisaties laten hiermee accounts kwetsbaar, waardoor aanvallers eenvoudig toegang kunnen krijgen tot hun systemen en gevoelige informatie.
“De snelle ontwikkeling van generatieve AI heeft krachtige nieuwe tools opgeleverd, maar ook grote risico’s met zich meegebracht. Als leidinggevenden te veel vertrouwen hebben in hun verdedigingsmaatregelen en daarbij niet kijken hoe hun werknemers technologie daadwerkelijk gebruiken, ontstaat de perfecte situatie waarin fouten tot inbreuken kunnen leiden”, zegt Adam Marrè, Senior Vice President en Chief Information Officer bij Arctic Wolf. “Er kan vooruitgang worden geboekt als leidinggevenden accepteren dat menselijke risico’s niet alleen bij het individu zelf liggen, maar een gedeelde verantwoordelijkheid zijn van de hele organisatie. Om menselijke risico’s te verkleinen, moeten strengere beleidsregels en securitymaatregelen worden gecombineerd met een cultuur waarin medewerkers worden aangemoedigd om zich uit te spreken, te leren van fouten en zich voortdurend te verbeteren.”
Het volledige ‘2025 Human Risk Behavior Snapshot’ rapport kan hier worden gedownload: https://arcticwolf.com/resource/aw/2025-human-risk-behavior-snapshot
