Overschatting digitale weerbaarheid op de werkvloer
In veel organisaties overschatten medewerkers hun digitale weerbaarheid. Dat blijkt niet alleen uit de cijfers, maar ook uit de praktijk: 86% van de medewerkers denkt phishingmails feilloos te herkennen, terwijl bijna een kwart van hen al eens slachtoffer is geworden van online oplichting. Deze discrepantie vormt een groeiend risico voor bedrijven.
Dat blijkt uit het internationale rapport Security Approaches Around the Globe: The Confidence Gap van KnowBe4. De studie laat zien dat zelfvertrouwen niet gelijk staat aan cybersecurityvaardigheid. Vooral jonge professionals geven aan zich zeer zeker te voelen over hun digitale inschattingsvermogen, maar blijken even kwetsbaar als minder ervaren collega’s – vooral bij geavanceerde dreigingen zoals deepfakes en AI-gestuurde phishing.
Blinde vlekken door digitale overmoed
De cijfers spreken boekdelen:
- 86% van de medewerkers denkt phishing te kunnen herkennen;
- Toch is 24% er al eens ingetrapt;
- 12% is misleid door deepfake-scams.
Dit soort overmoed leidt tot een vals gevoel van veiligheid. Medewerkers nemen sneller risico’s, klikken sneller op verdachte links en melden incidenten minder snel uit angst om ‘dom’ over te komen. Een sterke beveiligingscultuur is daarom cruciaal. Niet alleen technologische bescherming, maar vooral menselijk bewustzijn en gedrag maken het verschil.
“Veel medewerkers schatten hun vermogen om cyberdreigingen te herkennen te hoog in,” zegt Anna Collard, SVP contentstrategie en evangelist bij KnowBe4, “terwijl cybercriminelen slim inspelen op meer dan 30 kwetsbaarheden - van psychologische en cognitieve vooroordelen tot een gebrek aan situationeel bewustzijn en onveilig gedrag.”
KnowBe4 benadrukt dat een open en transparante securitycultuur minstens zo belangrijk is als training. Dat gaat verder dan procedures of software: het draait om gedeelde gedragingen, gewoontes en sociale veiligheid. Hoewel 56% van de medewerkers zich op zijn gemak voelt bij het melden van beveiligingsproblemen, aarzelt 1 op de 10 nog altijd – vaak uit angst of onzekerheid. Wanneer incidenten worden verzwegen, blijven risico’s onzichtbaar en onopgelost.
Van trainingen naar gedragsverandering
Volgens het rapport ligt de sleutel bij realistische en praktijkgerichte training. Standaard e-learningmodules zijn niet voldoende. Wat wél werkt:
- Adaptieve trainingen, afgestemd op het functieniveau en digitale gedrag van medewerkers;
- Regelmatige simulaties, bijvoorbeeld met nep-phishingmails;
- Een open meldcultuur, waarin fouten bespreekbaar zijn.
Zorg daarnaast dat leiderschap meedoet: wanneer directie en management actief het goede voorbeeld geven in veilig digitaal gedrag, volgt de rest van de organisatie sneller.
AI-dreigingen vragen om nieuwe weerbaarheid
De opkomst van deepfakes en AI-gestuurde social engineering brengt een nieuwe dimensie aan cybersecurity. Medewerkers worden niet alleen misleid via e-mail, maar ook via overtuigend nagemaakte video’s of stemgeluiden. Vertrouwde bronnen kunnen worden nagebootst – van collega’s tot leveranciers.
Cyberweerbaarheid moet dus verder gaan dan techniek. Het vraagt om een continue leerhouding, kritische waakzaamheid en psychologische weerbaarheid. Of, zoals het rapport het stelt: “Echte veiligheid bouw je niet op aannames, maar op gedrag.”
Conclusie: Maak van veiligheid een gedragskwestie
Voor ondernemers betekent dit dat cybersecurity niet alleen een taak is van IT, maar van de hele organisatie. Door in te zetten op bewustwording, gedragsverandering en veilige werkcultuur, verklein je de kans op incidenten aanzienlijk – en versterk je tegelijk het vertrouwen in je bedrijf.
Lees meer
