Uit nieuw onderzoek van Arctic Wolf blijkt dat menselijk gedrag een van de grootste risico’s vormt voor cybersecurity. Ondanks groeiend vertrouwen in de eigen beveiliging geven veel IT-leiders toe zelf op phishinglinks te klikken of gevoelige data te delen met AI-tools.
Volgens de 2025 Human Risk Behavior Snapshot, uitgevoerd door Sapio Research in opdracht van Arctic Wolf, hebben twee op de drie IT-leiders (68%) het afgelopen jaar een beveiligingsinbreuk meegemaakt. Dat is een stijging van 8% ten opzichte van 2024. Het onderzoek ondervroeg ruim 1.700 IT-leiders en medewerkers wereldwijd, waaronder 150 respondenten uit de Benelux.
Hoewel 75% van de IT-leiders hun organisatie als veilig beschouwt, blijkt uit het gedrag iets anders. Bijna twee derde van hen en de helft van de eindgebruikers geeft toe ooit op een phishinglink te hebben geklikt. Opvallend is dat 20% van deze IT-leiders dat incident niet meldt – in de Benelux loopt dit zelfs op tot 28%, het hoogste percentage van alle onderzochte regio’s.
Senior managementteams vormen een aantrekkelijk doelwit voor cyberaanvallers. Van deze groep kreeg 39% te maken met phishingpogingen en 35% met malware-infecties die high-value accounts in gevaar brachten. Overmoed en gebrekkige rapportage vergroten zo de kans op datalekken.
Generatieve AI wordt wereldwijd steeds vaker ingezet op de werkvloer. Volgens het rapport gebruikt 80% van de IT-leiders en 63% van de werknemers dergelijke tools voor hun werk. Daarbij geeft 60% van de IT-leiders en 41% van de medewerkers toe vertrouwelijke informatie in AI-systemen te hebben ingevoerd, wat kan leiden tot onbedoelde blootstelling van gevoelige data.
Ondanks de toenemende dreigingen blijft basisbeveiliging achter. Slechts 54% van de onderzochte organisaties dwingt multi-factor authenticatie (MFA) af voor alle gebruikers; in de Benelux ligt dat percentage op 51%. Daarmee blijven veel accounts kwetsbaar voor aanvallers die op zoek zijn naar eenvoudige toegang tot bedrijfsnetwerken.
Adam Marrè, Senior Vice President en Chief Information Officer bij Arctic Wolf, benadrukt dat bewustwording essentieel is: “De snelle ontwikkeling van generatieve AI heeft krachtige nieuwe tools opgeleverd, maar ook grote risico’s. Als leidinggevenden niet kijken hoe werknemers technologie daadwerkelijk gebruiken, ontstaat de perfecte situatie voor fouten en inbreuken. Het verkleinen van menselijke risico’s vraagt om beleid, technische maatregelen én een cultuur waarin fouten bespreekbaar zijn.”
Het volledige ‘2025 Human Risk Behavior Snapshot’-rapport kan hier worden gedownload.
