It-verantwoordelijken in de Benelux scoren opvallend slecht als het gaat om het melden van beveiligingsincidenten. Maar liefst 28 procent geeft toe phishing-kliks niet te rapporteren, het slechtste percentage van alle onderzochte landen. Dit blijkt uit de Human Risk Behavior Snapshot van Arctic Wolf, waarvoor wereldwijd meer dan 1.700 it-leiders en eindgebruikers werden ondervraagd, waaronder 150 uit de Nederland en België.

De cijfers in het rapport onthullen een zorgwekkende paradox: diegenen die verantwoordelijk zijn voor cybersecurity blijken zelf regelmatig de regels te omzeilen. Bijna twee derde van de it-leiders wereldwijd geeft toe op kwaadaardige links te hebben geklikt, wat dus vaak niet wordt gerapporteerd. Terwijl driekwart tegelijkertijd overtuigd is dat hun organisatie veilig is.

Het onderzoek toont aan dat overmoed bij leidinggevenden en risicogedrag van medewerkers een gevaarlijke combinatie vormen. Wereldwijd heeft 68 procent van de organisaties het afgelopen jaar te maken gehad met een inbreuk, een stijging van acht procent ten opzichte van 2024. Senior managementteams blijven een belangrijk doelwit: 39 procent kreeg te maken met phishing-pogingen.

Gedeelde verantwoordelijkheid

De opkomst van generatieve ai creëert bovendien nieuwe kwetsbaarheden. Wereldwijd gebruikt 80 procent van de it-leiders en 63 procent van de werknemers ai-tools voor hun werk. Maar meer dan de helft van de it-leiders (60 procent) en 41 procent van de werknemers geeft toe vertrouwelijke data in deze tools in te voeren, waarmee gevoelige bedrijfsinformatie potentieel buiten de organisatie terechtkomt.

Deze versturen we 3-4x per jaar.