Uit de tweede editie van de jaarlijkse Human Risk Behavior Snapshot van Arctic Wolf blijkt dat hoewel organi­sa­ties vertrouwen houden in hun eigen security, het dagelijkse gedrag van medewer­kers blijft leiden tot inbreuken en bloot­stel­ling van gevoe­lige data. Voor het onafhan­ke­lijke onder­zoek, uitge­voerd door Sapio Research, zijn wereld­wijd meer dan 1700 IT-leiders en eindge­brui­kers onder­vraagd, waaronder 150 uit de Benelux.

Nu dreigingen blijven toenemen en genera­tieve AI steeds meer in het dagelijkse werk wordt geïnte­greerd, is mense­lijk gedrag een van de meest onvoor­spel­bare varia­belen in cyber­se­cu­rity geworden. Overmoed bij leiding­ge­venden, in combi­natie met medewer­kers die basis cyber­se­cu­ri­ty­maat­re­gelen omzeilen of misbruiken, vergroot de kloof tussen de veron­der­stelde cyber­weer­baar­heid en de daadwer­ke­lijke bloot­stel­ling aan dreigingen. De Human Risk Behavior Snapshot is bedoeld om leiding­ge­venden en security-profes­si­o­nals te helpen deze uitda­gingen te erkennen en de door mensen veroor­zaakte risico’s aan te pakken binnen hun organisatie.

Enkele belang­rijke bevin­dingen uit het rapport ‘2025 Human Risk Behavior Snapshot’ zijn onder andere:

• Wereld­wijde toename van inbreuken: tweederde van de IT-leiders (68%) zegt dat hun organi­satie het afgelopen jaar te maken heeft gehad met een inbreuk – een stijging van 8% ten opzichte van 2024. 
• Phishing misleidt zelfs experts: bijna tweederde van de IT-leiders en de helft van de onder­zochte medewer­kers wereld­wijd geeft toe op kwaad­aar­dige links te hebben geklikt. Driekwart van de IT-leiders gelooft echter nog steeds dat hun organi­satie veilig is. Het is alarme­rend dat wereld­wijd 1 op de 5 IT-leiders die op een phishing­link heeft geklikt, dit niet heeft gemeld. Voor IT-leiders uit België en Neder­land geldt zelfs dat zij op dit vlak het slechts scoren van alle onder­zochte landen: maar liefst 28% zegt het niet te melden als ze op een phishing­link hebben geklikt. 
• Leiding­ge­venden zijn doelwit: senior manage­ment­teams blijven een belang­rijk doelwit van aanval­lers, 39% heeft te maken gehad met phishing-pogingen en 35% heeft te maken gehad met malware-infec­ties die high-value accounts in gevaar brachten.
• AI wordt een risico voor datalekken: 80% van de IT-leiders en 63% van de werkne­mers wereld­wijd gebruikt genera­tieve AI-tools voor hun werk. Hierbij geeft meer dan de helft van de IT-leiders (60%) en 41% van de werkne­mers toe dat ze vertrou­we­lijke data in deze tools invoeren.
• Basis­be­vei­li­ging nog steeds verwaar­loosd: slechts 54% van de onder­zochte organi­sa­ties wereld­wijd dwingt multi-factor authen­ti­catie af voor alle gebrui­kers, in de Benelux ligt dit percen­tage iets lager, op 51%. De overige organi­sa­ties laten hiermee accounts kwets­baar, waardoor aanval­lers eenvoudig toegang kunnen krijgen tot hun systemen en gevoe­lige informatie.

“De snelle ontwik­ke­ling van genera­tieve AI heeft krach­tige nieuwe tools opgele­verd, maar ook grote risico’s met zich meege­bracht. Als leiding­ge­venden te veel vertrouwen hebben in hun verde­di­gings­maat­re­gelen en daarbij niet kijken hoe hun werkne­mers techno­logie daadwer­ke­lijk gebruiken, ontstaat de perfecte situatie waarin fouten tot inbreuken kunnen leiden”, zegt Adam Marrè, Senior Vice Presi­dent en Chief Infor­ma­tion Officer bij Arctic Wolf. “Er kan vooruit­gang worden geboekt als leiding­ge­venden accep­teren dat mense­lijke risico’s niet alleen bij het individu zelf liggen, maar een gedeelde verant­woor­de­lijk­heid zijn van de hele organi­satie. Om mense­lijke risico’s te verkleinen, moeten stren­gere beleids­re­gels en securi­ty­maat­re­gelen worden gecom­bi­neerd met een cultuur waarin medewer­kers worden aange­moe­digd om zich uit te spreken, te leren van fouten en zich voort­du­rend te verbeteren.”

Het volle­dige ‘2025 Human Risk Behavior Snapshot’ rapport kan hier worden gedownload: