Training dringt gevoeligheid voor phishing met 83% terug
Organisaties in Europa die investeren in doorlopende trainingen en phishingsimulaties kunnen de gevoeligheid voor phishingaanvallen op termijn aanzienlijk verminderen. Uit het 2026 Phishing by Industry Benchmarking Report van KnowBe4 blijkt dat na één jaar security awareness-training (SAT) de gevoeligheid voor phishing in Europa met 83% afneemt.
Het rapport analyseert 42 miljoen simulaties van phishingaanvallen onder 14,8 miljoen gebruikers bij 64.000 organisaties wereldwijd. Voor de training was 31,1% van de Europese medewerkers gevoelig voor phishing. Na 90 dagen training daalde dit percentage naar 21,4%, en na één jaar was dit gedaald tot 5,4%.
Grote organisaties zijn gevoeliger voor phishing
Uit het onderzoek komt naar voren dat grotere organisaties met meer dan 10.000 medewerkers een hogere gevoeligheid voor phishing hebben (38,1%) in vergelijking met kleinere organisaties (23,5%). In Europa scoren de gezondheidszorg en de farmaceutische sector het hoogst met een basispercentage van 33,4%, terwijl de banksector met 40,8% het hoogste basispercentage van de onderzochte sectoren heeft.
Wereldwijd zijn de gezondheidszorg en farmaceutica (42,7%), verzekeringen (38,1%) en detail- en groothandel (36%) al drie jaar op rij de meest kwetsbare sectoren. Afrika heeft wereldwijd het hoogste basisrisico (35,9%), gevolgd door Noord-Amerika (34,5%) en Zuid-Amerika (31,5%). Azië heeft het laagste basisrisico (24,9%).
Doorlopende training blijft effectief
Het rapport benadrukt dat doorlopende training effectief blijft, ook nu cybercriminelen steeds vaker kunstmatige intelligentie inzetten voor gepersonaliseerde phishingcampagnes, business email compromise-fraude (BEC) en social engineering-aanvallen met deepfakes.
“Naarmate organisaties in Europa hun personeelsbestand uitbreiden met autonome AI-agenten, neemt het aanvalsoppervlak toe op manieren waarvoor traditionele beveiligingsmaatregelen niet zijn ontworpen”, aldus Martin Kraemer, CISO Advisor bij KnowBe4. “Op het gebied van social engineering en phishing beginnen we de impact van door AI gegenereerde aanvallen te zien. Dat blijkt uit een stijging van 17% in het aantal phishingaanvallen sinds eind 2025. De gegevens laten echter ook zien dat organisaties deze dreiging kunnen tegengaan met voortdurende, gepersonaliseerde training, waardoor de kwetsbaarheid van medewerkers voor phishing binnen twaalf maanden kan dalen tot 5%.”
Meer informatie is te vinden in het rapport ‘2026 Phishing by Industry Benchmarking’.