Utrecht – Nederlandse bedrijven investeren massaal in cybersecurity training door opkomst van AI-dreigingen, maar slechts vier op de tien werknemers kan deze bedreigingen herkennen. Dit blijkt uit nieuw onderzoek van cybersecurityspecialist Fortinet onder 1.850 internationale besluitvormers. Bijna negen op de tien organisaties ziet dat AI-aanvallen het bewustzijn over cyberbeveiliging vergroot hebben.
Kennisgebrekkige werknemers vormen grootste risico
Het onderzoek van Fortinet toont aan dat Nederlandse bedrijven massaal investeren in cybersecurity training, maar dit leidt niet automatisch tot betere bescherming. Hoewel bijna negen op de tien organisaties zien dat AI-aanvallen het bewustzijn hebben vergroot, blijft een groot deel van de werknemers onvoldoende toegerust om deze bedreigingen te herkennen. Dit gat tussen bewustzijn en daadwerkelijke weerbaarheid vormt een kritiek zwakpunt in de verdediging tegen steeds geavanceerdere cyberaanvallen.
Voor ondernemers in Nederland betekent dit dat trainingen alleen niet volstaan: werknemers moeten ook daadwerkelijk dreigingen kunnen identificeren en erop reageren. Bedrijven die nu investeren in praktische, scenario-gebaseerde cybersecurity training krijgen een competitief voordeel, terwijl organisaties die volstaan met theoretische cursussen risico lopen op breaches. De sleutel ligt in het combineren van bewustmaking met toetsbare vaardigheden.
AI-dreigingen vergroten bewustzijn maar weerbaarheid blijft achter
Cybercriminelen gebruiken steeds vaker kunstmatige intelligentie voor hun aanvallen. Daarnaast heeft deze ontwikkeling het bewustzijn onder managers en werknemers sterk vergroot. Echter betekent meer bewustzijn niet automatisch betere bescherming tegen cyberaanvallen. Volgens het onderzoek vindt slechts 40 procent van de besluitvormers dat hun personeel voldoende is voorbereid op AI-gebaseerde cyberdreigingen. Ook het herkennen en melden van verdachte activiteiten blijft problematisch.
Organisaties pakken dit probleem aan door hun werknemers te trainen in het veilige gebruik van generatieve AI-tools. Bovendien geeft de helft van alle bedrijven training over het juiste gebruik van GenAI-applicaties. Tegelijkertijd heeft 51 procent tools geïmplementeerd om het delen van gevoelige informatie met AI-systemen te controleren of blokkeren. Verder beperken bedrijven de uitwisseling van vertrouwelijke data en voeren ze formeel beleid in voor AI-beveiliging.
Externe dreigingen blijven dominant maar interne risico’s groeien
Externe cyberdreigingen vormen nog altijd de belangrijkste motivatie voor organisaties om te investeren in beveiligingstraining. Daarnaast noemt meer dan 40 procent van de respondenten eerdere datalekken en beveiligingsincidenten binnen hun sector als hoofdreden. Ook compliance-verplichtingen en regelgeving spelen een belangrijke rol bij investeringsbeslissingen.
Tegelijkertijd groeit de aandacht voor risico’s van binnenuit. Inmiddels ziet ruim een kwart van de organisaties insiderrisico’s als belangrijke reden voor het organiseren van trainingen. Ook blijkt 91 procent van de ondervraagden voorstander van strengere beveiligingsregels voor werknemers die risicovol gedrag vertonen. Dit betreft vooral medewerkers die onjuist omgaan met gevoelige gegevens of slecht presteren in phishing-simulaties.
Security awareness-training toont meetbare resultaten
Het rapport toont aan dat cybersecurity-trainingen daadwerkelijk effect hebben op de veiligheid van organisaties. Volgens de bevindingen meldt 67 procent van de deelnemende bedrijven een gemiddelde tot sterke afname van beveiligingsincidenten na het invoeren van bewustzijnstrainingen. Ook datalekken en het aantal indringers in bedrijfsnetwerken daalde merkbaar na implementatie van trainingsprogramma’s.
Ook de manier waarop organisaties hun succes meten wordt professioneler. Verder gebruiken bedrijven verschillende indicatoren om de effectiviteit te beoordelen. De meest gehanteerde meetmethoden zijn een afname van beveiligingsincidenten, positieve feedback van werknemers en verbeterde resultaten bij security audits. Bovendien combineren veel organisaties fysieke trainingen met online modules, simulaties en regelmatige evaluaties.
Het volledige onderzoek is beschikbaar via de 2025 Security Awareness and Training Global Research Report van Fortinet.
Kernfeiten
- Slechts vier op de tien werknemers kan AI-dreigingen herkennen
- Bijna negen op de tien organisaties ziet dat AI-aanvallen het beveiligingsbewustzijn vergroot hebben
- Nederlandse bedrijven investeren massaal in cybersecurity training
Veelgestelde vragen
Wat betekent het gebrek aan cybersecurity-kennis voor mijn bedrijf?
Als slechts vier op de tien werknemers AI-dreigingen kan herkennen, is jouw bedrijf kwetsbaar voor social engineering en gemanipuleerde phishing-aanvallen. Dit kan leiden tot datalekken, financieel verlies en reputatieschade. Het is essentieel dat je trainingen gericht bent op praktische herkenning, niet alleen theoretische kennis.
Hoe beïnvloedt dit mijn MKB-bedrijf in Utrecht en omgeving?
MKB’s hebben vaak minder IT-resources dan grote corporaties, maar dezelfde cyberrisico’s. Het investeren in gerichte cybersecurity training en bewustmaking helpt jouw team om bedreigingen vroeg te detecteren en fouten te voorkomen. Dit is kostenefficiënter dan achteraf een inbraak op te lossen.
Wat zijn de gevolgen van onvoldoende cybersecurity-voorbereiding?
Bedrijven zonder goed getrainde werknemers lopen risico op AI-gestuurde aanvallen, datalekken en operationele stilstand. De kosten van een cyberaanval zijn doorgaans veel hoger dan preventieve training en kunnen voor MKB’s bedrijfskritisch zijn.
Welke stappen kan ik nu als ondernemer nemen?
Start met een cybersecurity-audit om de huidige kennis in je team in kaart te brengen. Implementeer vervolgens praktische, regelmatige trainingen waarin werknemers leren AI-dreigingen en verdachte activiteiten te herkennen. Zorg ook voor duidelijke rapportagekanalen en incident-procedures zodat medewerkers weten wat te doen bij een vermoedelijke aanval.