Werknemers te optimistisch over cybersecurity

In dit artikel:

Nieuw onderzoek van Ipsos I&O in opdracht van het ministerie van Economische Zaken laat zien dat werknemers hun eigen kennis van online veiligheid positiever inschatten dan vorig jaar, terwijl de praktische risico’s toenemen. Het aandeel medewerkers dat hun kennis als (zeer) goed beoordeelt steeg van 27% in 2024 naar 34% nu, maar tegelijk kreeg 31% in de afgelopen twaalf maanden een phishingmail op het werk (tegen 25% eerder).

Generatieve AI speelt steeds vaker een rol binnen organisaties, maar richtlijnen ontbreken vaak: slechts een kwart van de medewerkers zegt dat er duidelijke regels zijn voor veilig AI-gebruik, 23% vindt van niet en 38% weet het niet. Een derde zegt goed bekend te zijn met tools zoals ChatGPT; de helft meldt dat AI binnen hun bedrijf wordt gebruikt (35% soms, 14% structureel) en een kwart weet niet of AI ingezet wordt.

De reactie op incidenten blijft mager: in 47% van de gevallen doet een medewerker geen melding na een cybervoorval; wie wél rapporteert, doet dat meestal bij de eigen ICT-afdeling (45%). Belangrijkste reden om niet te melden is dat er weinig of geen schade was (41%).

Er is een duidelijke kloof tussen ICT-medewerkers en de rest van de organisatie. ICT’ers hebben veel vaker vertrouwen in hun kennis (61% vs 34%), maken zich vaker zorgen over veiligheid (43% vs 27%) en krijgen ook vaker phishingmails (44% vs 31%). Beschermingsmaatregelen verschillen sterk naar bedrijfsgrootte: twee-staps-verificatie is het meest gebruikelijk (55%), maar 20% van de kleine bedrijven neemt geen enkele maatregel.

Kortom: het zelfvertrouwen onder personeel groeit, maar beleid, meldcultuur en basisbeveiliging lopen achter — vooral rond AI-gebruik en bij kleinere organisaties. Duidelijke regels, betere meldprocedures en gerichte training zijn nodig om de kloof tussen perceptie en werkelijke risico’s te dichten.