Overmoed in cybersecurity vergroot risico’s voor organisaties
86% van de medewerkers denkt phishing met vertrouwen te herkennen. Toch is bijna de helft van hen al eens slachtoffer geworden van oplichtingspraktijken. Dit blijkt uit het rapport ‘Security Approaches Around the Globe: The Confidence Gap’ van KnowBe4. Het onderzoek, uitgevoerd onder medewerkers in Nederland, het Verenigd Koninkrijk, de Verenigde Staten, Duitsland, Frankrijk en Zuid-Afrika, laat zien dat er een groeiende kloof bestaat tussen het zelfvertrouwen en de daadwerkelijke vaardigheden van medewerkers in het herkennen van cyberdreigingen.
Dit misplaatste vertrouwen kan leiden tot een vals gevoel van veiligheid, waardoor medewerkers extra kwetsbaar zijn voor geavanceerde cyberaanvallen. Het onderzoek van KnowBe4 benadrukt dat naast training ook een open en transparante security culture – de ideeën, gebruiken en sociale gedragingen van een groep die hun veiligheid of die van de organisatie beïnvloedt – van groot belang is. Want hoewel 56% van de medewerkers zich ‘zeer op zijn gemak’ voelt bij het melden van beveiligingsproblemen, aarzelt 1 op de 10 nog steeds uit angst of onzekerheid.
De belangrijkste bevindingen uit het onderzoek zijn:
– 86% van de medewerkers denkt phishing-e-mails te kunnen herkennen;
– 24% van de medewerkers is desondanks al eens in een phishing-aanval getrapt;
– 12% van de medewerkers is misleid door deepfake-scams
– Jongere medewerkers (25-34 jaar) zijn het meest zelfverzekerd in het herkennen van online oplichting, zoals phishing en andere scams. Toch blijkt uit het onderzoek dat deze groep even vatbaar is voor deepfake-scams als hun jongere collega’s van 16-24 jaar. Dit laat zien dat zelfvertrouwen niet altijd gelijk staat aan digitale weerbaarheid, vooral als het gaat om geavanceerde technieken zoals deepfakes, waarbij AI wordt gebruikt om stemmen of beelden overtuigend te vervalsen.
“Online overmoed zorgt voor een gevaarlijke blinde vlek,” zegt Anna Collard, SVP contentstrategie en evangelist bij KnowBe4. “Veel medewerkers schatten hun vermogen om cyberdreigingen te herkennen te hoog in, terwijl cybercriminelen slim inspelen op meer dan 30 kwetsbaarheden – van psychologische en cognitieve vooroordelen tot een gebrek aan situationeel bewustzijn en onveilig gedrag.” Met de toename van phishing, AI-gestuurde social engineering en deepfake-scams is het belangrijk dat organisaties dit misplaatste vertrouwen doorbreken met realistische, praktijkgerichte trainingen. “Echte cyberweerbaarheid bouw je niet op met aannames, maar door voortdurende educatie, realistische tests en een flexibele beveiligingsmentaliteit,” aldus Collard.
De noodzaak van gerichte training
Het onderzoek onderstreept de noodzaak van gepersonaliseerde, relevante en adaptieve cybersecuritytraining. Het type training moet aansluiten bij de individuele behoeften van medewerkers en rekening houden met regionale invloeden en veranderende aanvalstechnieken. Organisaties die deze aanpak omarmen, verlagen niet alleen de online risico’s, maar creëren ook een werkcultuur waarin cybersecurity prioriteit heeft. De grootste fout die medewerkers kunnen maken in de strijd tegen digitale oplichting is denken dat het hen niet zal overkomen.
Het rapport ‘Security Approaches Around the Globe: The Confidence Gap’ is hier te downloaden.
