WatchGuard: medewerkers vergroten cyberrisico door niet-goedgekeurde AI-tools en onveilig werkgedrag

14 juli 2026

Mede­wer­kers gebruiken op grote schaal onge­con­tro­leerde AI-tools, herge­bruiken wacht­woorden en werken via onbe­vei­ligde inter­net­ver­bin­dingen. Daarmee veroor­zaken zij steeds grotere cyberrisico’s die voor veel orga­ni­sa­ties nauwe­lijks zichtbaar zijn. Dat blijkt uit het nieuwe 2026 Cyber­se­cu­rity Hygiene Report van Watch­Guard Tech­no­lo­gies.

Maar liefst 64% van de mede­wer­kers gebruikt zonder toestem­ming AI-tools voor het werk. Deze snelle groei van ‘shadow AI’ zorgt voor een gevaar­lijke blinde vlek. Orga­ni­sa­ties weten vaak niet welke infor­matie mede­wer­kers invoeren in externe AI-diensten en waar bedrijfs­ge­ge­vens vervol­gens terecht­komen. Minder dan 30% van de mede­wer­kers denkt bovendien dat hun orga­ni­satie een nauw­keurig overzicht bijhoudt van de gebruikte software. Bijna 40% zegt dat de werkgever geen volledig zicht heeft op de appli­ca­ties die mede­wer­kers gebruiken.

Cyberrisico’s stapelen zich op

Het rapport legt daarnaast ook andere cyberrisico’s bloot die samen­hangen met onveilig gedrag:

  • 76% herge­bruikt wacht­woorden
    Drie op de vier mede­wer­kers gebruiken hetzelfde wacht­woord voor meerdere accounts. Een buit­ge­maakt wacht­woord kan daardoor toegang geven tot verschil­lende systemen, appli­ca­ties en bedrijfs­ge­ge­vens. Daarnaast deelt 30 procent zijn wacht­woorden met anderen.
  • 70% werkt via openbare wifi
    Zeven op de tien mede­wer­kers gebruiken openbare wifi voor zakelijke acti­vi­teiten. Het gebruik van openbare wifi vergroot het risico dat cyber­cri­mi­nelen inter­net­ver­keer onder­scheppen en inlog­ge­ge­vens stelen.
  • 50% opent bedrijfs­ge­ge­vens zonder VPN
    De helft van de mede­wer­kers benadert bedrijfs­ap­pli­ca­ties, systemen en andere zakelijke bronnen zonder VPN-bescher­ming. Hierdoor groeit het risico op onder­schep­ping van gegevens, diefstal van inlog­ge­ge­vens en onge­au­to­ri­seerde toegang.
  • 55% gebruikt zakelijke apparaten privé
    Meer dan de helft van de mede­wer­kers gebruikt zakelijke laptops en telefoons ook voor privé­ac­ti­vi­teiten. Dit vergroot de kans op malware, phishing en het gebruik van apps of websites die buiten de bevei­li­ging van de orga­ni­satie vallen.
  • Hybride werken vervaagt grenzen
    Door thuis­werken en werken op verschil­lende locaties lopen zakelijk en privé­ge­bruik steeds vaker door elkaar. Dat maakt het voor secu­ri­ty­teams moei­lijker om risico’s tijdig te herkennen en te beperken.

Belangrijke rol voor MSP’s

Volgens Watch­Guard bieden de resul­taten een duide­lijke kans voor MSP’s om het mkb beter te beschermen. Alleen tech­ni­sche bevei­li­gings­mid­delen instal­leren is niet meer voldoende. Orga­ni­sa­ties moeten ook zicht krijgen op het gedrag van mede­wer­kers en duide­lijke afspraken maken over AI, wacht­woorden en werken buiten kantoor.

Watch­Guard adviseert mkb-orga­ni­sa­ties en MSP’s om in ieder geval:

  • wacht­woord­ma­na­gers en multi­fac­to­r­au­then­ti­catie verplicht te stellen;
  • onge­au­to­ri­seerde AI-tools en andere ‘shadow IT’ actief op te sporen;
  • duide­lijke regels te maken voor het gebruik van AI;
  • mede­wer­kers buiten kantoor te beschermen met VPN- en zero-trustoplossingen;
  • door­lo­pend secu­ri­ty­trai­ningen te geven;
  • menselijk risi­co­ge­drag net zo actief te meten als tech­ni­sche dreigingen.

Menselijk gedrag kernonderdeel van cybersecurity 

“Orga­ni­sa­ties inves­teren in bevei­li­gings­op­los­singen, maar veel bedrijven weten nog steeds niet hoe hun mede­wer­kers in de praktijk werken”, zegt Marc Laliberte, Director of Security Opera­tions bij Watch­Guard. “Alledaags gedrag, van het gebruik van AI tot het omgaan met wacht­woorden, veroor­zaakt risico’s waarop tradi­ti­o­nele bevei­li­gings­maat­re­gelen niet altijd zijn ingericht.”

“De resul­taten laten zien dat het cyber­ri­sico duidelijk verschuift”, vervolgt Laliberte. “Orga­ni­sa­ties gebruiken steeds meer nieuwe tech­no­logie en onder­steunen mede­wer­kers die op verschil­lende locaties werken. Daardoor wordt het beheersen van menselijk gedrag een vast onderdeel van cyber­se­cu­rity. Voor MSP’s ligt hier een kans om klanten niet alleen met tech­no­logie te helpen, maar ook met zicht op gebruikersrisico’s, duide­lijke regels en voort­du­rende bewustwording.”

Het volledige 2026 Cyber­se­cu­rity Hygiene Report is hier te downloaden.

Pin It on Pinterest

Share This