Hoe it-leiders regelmatig hun eigen security-regels omzeilen

In dit artikel:

It-verantwoordelijken in de Benelux blijken het slechtst in het melden van beveiligingsincidenten: 28% zegt phishing‑kliks niet te rapporteren. Dat staat in de Human Risk Behavior Snapshot van Arctic Wolf, gebaseerd op ruim 1.700 respondenten wereldwijd, waarvan circa 150 uit Nederland en België.

Het onderzoek laat een zorgwekkende paradox zien: veel cybersecurity‑verantwoordelijken handelen zelf risicovol. Bijna twee derde van de it‑leiders wereldwijd geeft toe ooit op kwaadaardige links te hebben geklikt, terwijl driekwart denkt dat hun organisatie veilig is. Tegelijk nam het aantal organisaties met een inbreuk toe: 68% meldde het afgelopen jaar een incident (acht procentpunt hoger dan in 2024). Senior management is een aantrekkelijk doelwit; 39% kreeg phishing‑pogingen te verduren.

De opmars van generatieve AI vergroot de kwetsbaarheid: 80% van de it‑leiders en 63% van werknemers gebruikt AI‑tools, en respectievelijk 60% en 41% heeft vertrouwelijke gegevens in die tools ingevoerd. Arctic Wolf benadrukt dat menselijk risico een gedeelde verantwoordelijkheid is en pleit voor strengere beleidsregels, technische maatregelen en een cultuur die incidentmelding en leren stimuleert — essentieel om sneller en effectiever te kunnen reageren.