Wouter Hoeffnagel - 15 juli 2026

Onveilig gedrag van medewerkers leidt tot toenemende cyberrisico's

Medewerkers vertonen op grote schaal onveilig gedrag, wat leidt tot toenemende cyberrisico’s voor organisaties. Zo gebruikt 64% van de medewerkers zonder toestemming AI-tools voor werkzaamheden. Deze ‘shadow AI’ creëert een blinde vlek: organisaties hebben vaak geen inzicht in welke gegevens in externe AI-diensten worden ingevoerd en waar bedrijfsinformatie terechtkomt.

Onveilig gedrag van medewerkers leidt tot toenemende cyberrisico's image

Dit blijkt uit het 2026 Cybersecurity Hygiene Report van WatchGuard Technologies. Minder dan 30% van de medewerkers denkt dat hun werkgever een nauwkeurig overzicht bijhoudt van de gebruikte software, terwijl bijna 40% aangeeft dat de organisatie geen volledig zicht heeft op de applicaties die medewerkers gebruiken.

Onveilig gedrag stapelt op

Daarnaast toont het rapport aan dat onveilig gedrag zich opstapelt. Zo hergebruikt 76% van de medewerkers wachtwoorden voor meerdere accounts, wat het risico op datalekken vergroot. Ook deelt 30% wachtwoorden met anderen. Verder werkt 70% via openbare wifi-verbindingen voor zakelijke activiteiten, wat de kans op het onderscheppen van internetverkeer en diefstal van inloggegevens verhoogt.

De helft van de medewerkers opent bedrijfsgegevens zonder VPN-bescherming, en 55% gebruikt zakelijke apparaten ook voor privédoeleinden. Dit vergroot de kans op malware, phishing en het gebruik van onveilige apps of websites.

Hybride werken zorgt ervoor dat de grenzen tussen zakelijk en privégebruik vervagen, wat het voor securityteams moeilijker maakt om risico’s tijdig te signaleren en te beperken.

Technische beveiliging

WatchGuard benadrukt dat technische beveiligingsmaatregelen alleen niet meer voldoende zijn. Organisaties moeten ook inzicht krijgen in het gedrag van medewerkers en duidelijke afspraken maken over het gebruik van AI, wachtwoorden en werken buiten kantoor.

Het bedrijf adviseert mkb-organisaties en MSP’s om wachtwoordmanagers en multifactorauthenticatie verplicht te stellen, ongeautoriseerde AI-tools en ‘shadow IT’ actief op te sporen, en doorlopend securitytrainingen te geven. Daarnaast moeten organisaties menselijk risicogedrag net zo actief meten als technische dreigingen.

Hoe werken medewerkeres in de praktijk?

“Organisaties investeren in beveiligingsoplossingen, maar veel bedrijven weten nog steeds niet hoe hun medewerkers in de praktijk werken”, zegt Marc Laliberte, Director of Security Operations bij WatchGuard. “Alledaags gedrag, van het gebruik van AI tot het omgaan met wachtwoorden, veroorzaakt risico’s waarop traditionele beveiligingsmaatregelen niet altijd zijn ingericht.”

“De resultaten laten zien dat het cyberrisico duidelijk verschuift”, vervolgt Laliberte. “Organisaties gebruiken steeds meer nieuwe technologie en ondersteunen medewerkers die op verschillende locaties werken. Daardoor wordt het beheersen van menselijk gedrag een vast onderdeel van cybersecurity. Voor MSP’s ligt hier een kans om klanten niet alleen met technologie te helpen, maar ook met zicht op gebruikersrisico’s, duidelijke regels en voortdurende bewustwording.”

Meer informatie is beschikbaar in het '2026 Cybersecurity Hygiene Report'.

Clickhouse BN + BW Aces Direct BW + BN
Clickhouse BN + BW