Arctic Wolf 2025 Human Risk Behavior Snapshot: 28% van IT-leiders in Benelux meldt phishing-klik niet

Bijna tweederde van de security- en IT-leiders wereldwijd klikt op phishing-links en 60% deelt vertrouwelijke data met AI-tools.

Amsterdam, 16 oktober 2025 – Uit de tweede editie van de jaarlijkse Human Risk Behavior Snapshot van Arctic Wolf blijkt dat hoewel organisaties vertrouwen houden in hun eigen security, het dagelijkse gedrag van medewerkers blijft leiden tot inbreuken en blootstelling van gevoelige data. Voor het onafhankelijke onderzoek, uitgevoerd door Sapio Research, zijn wereldwijd meer dan 1700 IT-leiders en eindgebruikers ondervraagd, waaronder 150 uit de Benelux.

Nu dreigingen blijven toenemen en generatieve AI steeds meer in het dagelijkse werk wordt geïntegreerd, is menselijk gedrag een van de meest onvoorspelbare variabelen in cybersecurity geworden. Overmoed bij leidinggevenden, in combinatie met medewerkers die basis cybersecuritymaatregelen omzeilen of misbruiken, vergroot de kloof tussen de veronderstelde cyberweerbaarheid en de daadwerkelijke blootstelling aan dreigingen. De Human Risk Behavior Snapshot is bedoeld om leidinggevenden en security-professionals te helpen deze uitdagingen te erkennen en de door mensen veroorzaakte risico’s aan te pakken binnen hun organisatie.

Enkele belangrijke bevindingen uit het rapport ‘2025 Human Risk Behavior Snapshot’ zijn onder andere:
* Wereldwijde toename van inbreuken: tweederde van de IT-leiders (68%) zegt dat hun organisatie het afgelopen jaar te maken heeft gehad met een inbreuk – een stijging van 8% ten opzichte van 2024.
* Phishing misleidt zelfs experts: bijna tweederde van de IT-leiders en de helft van de onderzochte medewerkers wereldwijd geeft toe op kwaadaardige links te hebben geklikt. Driekwart van de IT-leiders gelooft echter nog steeds dat hun organisatie veilig is. Het is alarmerend dat wereldwijd 1 op de 5 IT-leiders die op een phishinglink heeft geklikt, dit niet heeft gemeld. Voor IT-leiders uit België en Nederland geldt zelfs dat zij op dit vlak het slechts scoren van alle onderzochte landen: maar liefst 28% zegt het niet te melden als ze op een phishinglink hebben geklikt.
* Leidinggevenden zijn doelwit: senior managementteams blijven een belangrijk doelwit van aanvallers, 39% heeft te maken gehad met phishing-pogingen en 35% heeft te maken gehad met malware-infecties die high-value accounts in gevaar brachten.
* AI wordt een risico voor datalekken: 80% van de IT-leiders en 63% van de werknemers wereldwijd gebruikt generatieve AI-tools voor hun werk. Hierbij geeft meer dan de helft van de IT-leiders (60%) en 41% van de werknemers toe dat ze vertrouwelijke data in deze tools invoeren.
* Basisbeveiliging nog steeds verwaarloosd: slechts 54% van de onderzochte organisaties wereldwijd dwingt multi-factor authenticatie af voor alle gebruikers, in de Benelux ligt dit percentage iets lager, op 51%. De overige organisaties laten hiermee accounts kwetsbaar, waardoor aanvallers eenvoudig toegang kunnen krijgen tot hun systemen en gevoelige informatie.

“De snelle ontwikkeling van generatieve AI heeft krachtige nieuwe tools opgeleverd, maar ook grote risico’s met zich meegebracht. Als leidinggevenden te veel vertrouwen hebben in hun verdedigingsmaatregelen en daarbij niet kijken hoe hun werknemers technologie daadwerkelijk gebruiken, ontstaat de perfecte situatie waarin fouten tot inbreuken kunnen leiden”, zegt Adam Marrè, Senior Vice President en Chief Information Officer bij Arctic Wolf. “Er kan vooruitgang worden geboekt als leidinggevenden accepteren dat menselijke risico’s niet alleen bij het individu zelf liggen, maar een gedeelde verantwoordelijkheid zijn van de hele organisatie. Om menselijke risico’s te verkleinen, moeten strengere beleidsregels en securitymaatregelen worden gecombineerd met een cultuur waarin medewerkers worden aangemoedigd om zich uit te spreken, te leren van fouten en zich voortdurend te verbeteren.”

Het volledige ‘2025 Human Risk Behavior Snapshot’ rapport kan hier worden gedownload: https://arcticwolf.com/resource/aw/2025-human-risk-behavior-snapshot

Over Arctic Wolf
Arctic Wolf is wereldwijd toonaangevend in security operations en helpt klanten bij het beheren van hun cyberrisico’s, met een cloud-native security operations platform. De Arctic Wolf Security Operations Cloud verwerkt en analyseert wekelijks meer dan 8 biljoen security events en maakt zo cyberverdediging op elke schaal mogelijk, met geavanceerde capaciteiten. Hiermee kunnen klanten van vrijwel elke grootte vertrouwen op hun securitymaatregelen, hun veerkracht en zijn ze goed voorbereid op cyberdreigingen. Met geautomatiseerde beschermings-, respons- en herstelmogelijkheden zorgt Arctic Wolf met één druk op de knop voor optimale security operations.

Voor meer informatie:
Stark Narrative, Arctic Wolf Persdesk, e-mail arcticwolf@starknarrative.com, telefoon 020 794 4735

© 2025 Arctic Wolf Networks, Inc., Alle rechten voorbehouden. Arctic Wolf, Arctic Wolf Platform, Arctic Wolf Managed Detection and Response, Arctic Wolf Managed Risk, Arctic Wolf Managed Cloud Monitoring, Arctic Wolf Managed Security Awareness en Arctic Wolf Concierge Security Team zijn handelsmerken of gedeponeerde handelsmerken van Arctic Wolf Networks, Inc. of Arctic Wolf Networks Canada, Inc. en eventuele dochterondernemingen in Canada, de Verenigde Staten, en/of andere landen.

Indien u niet langer persberichten en andere persinformatie van Arctic Wolf wenst te ontvangen, stuur dan een e-mail aan: Arcticwolf@starknarrative.com