It-verantwoordelijken in de Benelux scoren opvallend slecht als het gaat om het melden van beveiligingsincidenten. Maar liefst 28 procent geeft toe phishing-kliks niet te rapporteren, het slechtste percentage van alle onderzochte landen. Dit blijkt uit de Human Risk Behavior Snapshot van Arctic Wolf, waarvoor wereldwijd meer dan 1.700 it-leiders en eindgebruikers werden ondervraagd, waaronder 150 uit de Nederland en België.
De cijfers in het rapport onthullen een zorgwekkende paradox: diegenen die verantwoordelijk zijn voor cybersecurity blijken zelf regelmatig de regels te omzeilen. Bijna twee derde van de it-leiders wereldwijd geeft toe op kwaadaardige links te hebben geklikt, wat dus vaak niet wordt gerapporteerd. Terwijl driekwart tegelijkertijd overtuigd is dat hun organisatie veilig is.
Het onderzoek toont aan dat overmoed bij leidinggevenden en risicogedrag van medewerkers een gevaarlijke combinatie vormen. Wereldwijd heeft 68 procent van de organisaties het afgelopen jaar te maken gehad met een inbreuk, een stijging van acht procent ten opzichte van 2024. Senior managementteams blijven een belangrijk doelwit: 39 procent kreeg te maken met phishing-pogingen.
Gedeelde verantwoordelijkheid
De opkomst van generatieve ai creëert bovendien nieuwe kwetsbaarheden. Wereldwijd gebruikt 80 procent van de it-leiders en 63 procent van de werknemers ai-tools voor hun werk. Maar meer dan de helft van de it-leiders (60 procent) en 41 procent van de werknemers geeft toe vertrouwelijke data in deze tools in te voeren, waarmee gevoelige bedrijfsinformatie potentieel buiten de organisatie terechtkomt.
Het onderzoek maakt duidelijk dat menselijke risico’s een gedeelde verantwoordelijkheid zijn, benadrukt Adam Marrè, chief information officer bij Arctic Wolf. ‘Maar om dergelijke menselijke risico’s te verkleinen, moeten strengere beleidsregels en securitymaatregelen worden gecombineerd met een cultuur waarin medewerkers worden aangemoedigd om zich uit te spreken, te leren van fouten en zich voortdurend te verbeteren.’
