Menselijk handelen blijft tot datalekken leiden

Dat blijkt uit de tweede editie van de Human Risk Behavior Snapshot van Arctic Wolf, een onafhankelijk onderzoek uitgevoerd door Sapio Research onder meer dan 1.700 IT-leiders en eindgebruikers wereldwijd, waaronder 150 uit de Benelux.

De groeiende dreigingen en toenemende integratie van generatieve AI in werkprocessen maken menselijk gedrag tot een onvoorspelbare factor in cybersecurity. Volgens het rapport ontstaat er een kloof tussen de waargenomen weerbaarheid van organisaties en de werkelijke kwetsbaarheid, mede door overmoed bij leidinggevenden en het negeren van basisbeveiligingsmaatregelen door medewerkers.

Fors meer organisaties met cyberinbraak geconfronteerd

Het onderzoek toont aan dat tweederde (68%) van de IT-leiders wereldwijd aangeeft dat hun organisatie het afgelopen jaar met een inbreuk te maken heeft gehad – een stijging van 8% ten opzichte van 2024. Phishing blijft een groot risico: bijna tweederde van de IT-leiders en de helft van de medewerkers geeft toe op kwaadaardige links te hebben geklikt. Toch gelooft driekwart van de IT-leiders dat hun organisatie veilig is. Opvallend is dat wereldwijd 1 op de 5 IT-leiders die op een phishinglink klikte, dit niet heeft gemeld. In België en Nederland is dit percentage met 28% het hoogst van alle onderzochte landen.

Senior managementteams vormen een specifiek doelwit: 39% van hen werd geconfronteerd met phishingpogingen en 35% met malware-infecties die toegang gaven tot accounts met hoge waarde.

GenAI vergroot risico op datalek

Daarnaast groeit het risico op datalekken door het gebruik van generatieve AI. Wereldwijd gebruikt 80% van de IT-leiders en 63% van de werknemers deze tools, waarbij meer dan de helft van de IT-leiders (60%) en 41% van de werknemers toegeeft vertrouwelijke data in te voeren. Ook basisbeveiliging blijft achter: slechts 54% van de organisaties wereldwijd en 51% in de Benelux dwingt multi-factor authenticatie af voor alle gebruikers, waardoor accounts kwetsbaar blijven voor aanvallers.

“De snelle ontwikkeling van generatieve AI heeft krachtige nieuwe tools opgeleverd, maar ook grote risico’s met zich meegebracht. Als leidinggevenden te veel vertrouwen hebben in hun verdedigingsmaatregelen en daarbij niet kijken hoe hun werknemers technologie daadwerkelijk gebruiken, ontstaat de perfecte situatie waarin fouten tot inbreuken kunnen leiden”, zegt Adam Marrè, Senior Vice President en Chief Information Officer bij Arctic Wolf. “Er kan vooruitgang worden geboekt als leidinggevenden accepteren dat menselijke risico’s niet alleen bij het individu zelf liggen, maar een gedeelde verantwoordelijkheid zijn van de hele organisatie. Om menselijke risico’s te verkleinen, moeten strengere beleidsregels en securitymaatregelen worden gecombineerd met een cultuur waarin medewerkers worden aangemoedigd om zich uit te spreken, te leren van fouten en zich voortdurend te verbeteren.”

Meer informatie is beschikbaar in het rapport ‘2025 Human Risk Behavior Snapshot’.