Helft van de werknemers is slachtoffer geweest van oplichtingspraktijken

Dit komt naar voren in het rapport ‘Security Approaches Around the Globe: The Confidence Gap’ van KnowBe4. Het onderzoek, uitgevoerd in Nederland, het Verenigd Koninkrijk, de Verenigde Staten, Duitsland, Frankrijk en Zuid-Afrika, toont een groeiende kloof tussen het zelfvertrouwen van werknemers en hun werkelijke vaardigheden in het herkennen van cyberdreigingen.

Vals gevoel van veiligheid

Dit overmatige vertrouwen kan leiden tot een vals gevoel van veiligheid, waardoor werknemers kwetsbaarder worden voor geavanceerde cyberaanvallen. Het onderzoek van KnowBe4 benadrukt dat, naast training, een open en transparante veiligheidscultuur cruciaal is. Hoewel 56% van de werknemers zich op hun gemak voelt bij het melden van beveiligingsproblemen, aarzelt nog steeds 1 op de 10 om dit te doen vanwege angst of onzekerheid.

De belangrijkste bevindingen zijn:

• 86% van de werknemers denkt phishing-e-mails te kunnen herkennen;
• 24% is al eens in een phishing-aanval getrapt;
• 12% is misleid door deepfake-scams.

Jongere werknemers zijn meest zelfverzekerd

Jongere werknemers (25-34 jaar) zijn het meest zelfverzekerd in het herkennen van online oplichting, maar blijken even kwetsbaar voor deepfake-scams als hun jongere collega's (16-24 jaar). Dit toont aan dat zelfvertrouwen niet altijd overeenkomt met digitale weerbaarheid, vooral bij geavanceerde technieken zoals deepfakes, waarbij AI wordt gebruikt om stemmen of beelden overtuigend te vervalsen.

Het onderzoek benadrukt de noodzaak van gepersonaliseerde, relevante en adaptieve cybersecuritytraining die aansluit bij de individuele behoeften van werknemers en rekening houdt met regionale invloeden en veranderende aanvalstechnieken. Organisaties die deze aanpak omarmen, verlagen niet alleen de online risico's, maar creëren ook een werkcultuur waarin cybersecurity een prioriteit is. De grootste fout die werknemers kunnen maken, is denken dat ze nooit het slachtoffer zullen worden van digitale oplichting.

'Gevaarlijke blinde vlek'

“Online overmoed zorgt voor een gevaarlijke blinde vlek,” zegt Anna Collard, SVP contentstrategie en evangelist bij KnowBe4. “Veel medewerkers schatten hun vermogen om cyberdreigingen te herkennen te hoog in, terwijl cybercriminelen slim inspelen op meer dan 30 kwetsbaarheden - van psychologische en cognitieve vooroordelen tot een gebrek aan situationeel bewustzijn en onveilig gedrag.” Met de toename van phishing, AI-gestuurde social engineering en deepfake-scams is het belangrijk dat organisaties dit misplaatste vertrouwen doorbreken met realistische, praktijkgerichte trainingen. “Echte cyberweerbaarheid bouw je niet op met aannames, maar door voortdurende educatie, realistische tests en een flexibele beveiligingsmentaliteit,” aldus Collard.

Het rapport ‘Security Approaches Around the Globe: The Confidence Gap’ is hier te downloaden.