Cyberincidenten door menselijk handelen stijgen met 90 procent

maandag, 12 januari 2026 (11:40) - Techzine

In dit artikel:

Onderzoek van KnowBe4 toont dat het afgelopen jaar incidenten waarbij medewerkers een rol spelen sterk zijn toegenomen: meldingen stegen met 90% en 93% van de onderzochte organisaties ervoer aanvallen die inspeelden op menselijk gedrag. E-mail blijft het belangrijkste misleidingskanaal — 64% rapporteerde incidenten via e-mail en 57% zag een toename van e-mailgerelateerde aanvallen; bij 59% fungeerde phishing als toegang tot accountovernames.

Het dreigingsbeeld verbreedt zich echter: 39% van de organisaties meldde succesvolle aanvallen via messagingplatforms (zoals Microsoft Teams en Slack), 36% zag misbruik via sociale media en 31% werd getroffen door smishing. Deze versplintering naar meerdere communicatiekanalen leidt tot wat wordt genoemd “boundaryless phishing”, waarbij medewerkers op vrijwel elk digitaal kanaal doelwit zijn.

Interne dreigingen blijken eveneens substantieel en vaak onderschat. Volgens 36% van de cybersecurity-leiders veroorzaakten medewerkers het afgelopen jaar opzettelijk incidenten; slechts 6% van die gevallen werd tegengehouden voordat het doel werd bereikt. Veel voorkomende handelingen waren het lekken of verkopen van data aan concurrenten (43%), het openbaar lekken van informatie (37%) en het meenemen van bedrijfsdata bij vertrek naar een nieuwe werkgever (35%). Daarnaast veroorzaakten menselijke fouten — zoals verkeerd geadresseerde e-mails en onjuiste opslag van gevoelige informatie — incidenten bij 90% van de organisaties.

Er is een kloof in verantwoordelijkheid: slechts 29% van de medewerkers voelt zich persoonlijk verantwoordelijk voor databeveiliging, terwijl 53% die verantwoordelijkheid bij IT- en securityteams legt; 47% beschouwt de informatie die zij gebruiken zelfs als eigendom van henzelf of hun team. Slechts 16% heeft een goed ingericht Human Risk Management-programma en 71% mist inzicht in individuele risicoprofielen. Bijna alle cybersecurity-leiders (97%) geven aan extra budget nodig te hebben om menselijke risico’s te beheersen.

Kortom: organisaties moeten hun aandacht verleggen van technische maatregelen alleen naar bredere mensgerichte strategieën — zoals gerichte bewustwordingstrainingen over meerdere kanalen, DLP, betere monitoring en Human Risk Management — om zowel onbedoelde fouten als kwaadwillig intern handelen effectief tegen te gaan.