86% van de werknemers denkt phishing te herkennen. Veel medewerkers overschatten zichzelf echter als het gaat om cybersecurity, want bijna de helft van hen werd al eens slachtoffer van digitale oplichtingspraktijken.
Dit blijkt uit het rapport Security Approaches Around the Globe: The Confidence Gap van KnowBe4. Het misplaatste vertrouwen in het eigen vermogen om phishing te herkennen leidt regelmatig tot een vals gevoel van veiligheid. Dit maakt medewerkers extra kwetsbaar voor geavanceerde cyberaanvallen. Het onderzoek benadrukt dat naast training ook een open en transparante security cultuur van groot belang is bij cybersecurity. Want hoewel 56% van de medewerkers zich zeer op zijn gemak voelt bij het melden van beveiligingsproblemen, aarzelt 1 op de 10 nog steeds uit angst of onzekerheid.
Medewerkers in de leeftijdscategorie 25-34 jaar zijn het meest zelfverzekerd in het herkennen van online oplichting, zoals phishing en andere scams. Toch blijkt uit het onderzoek dat deze groep even vatbaar is voor deepfake-scams als hun jongere collega’s van 16-24 jaar. Dit laat zien dat zelfvertrouwen niet altijd gelijk staat aan digitale weerbaarheid. Dit geldt vooral als het gaat om geavanceerde technieken zoals deepfakes, waarbij AI wordt gebruikt om stemmen of beelden overtuigend te vervalsen.
Online overmoed zorgt zo voor een gevaarlijke blinde vlek, stellen de onderzoekers. Vooral omdat cybercriminelen slim inspelen op meer dan dertig menselijke kwetsbaarheden. Denk daarbij aan psychologische en cognitieve vooroordelen. Maar ook aan een gebrek aan situationeel bewustzijn en onveilig gedrag.
Gerichte training noodzakelijk
Het onderzoek onderstreept de noodzaak van gepersonaliseerde, relevante en adaptieve cybersecuritytraining. Het type training moet aansluiten op de individuele behoeften van medewerkers en rekening houden met regionale invloeden en veranderende aanvalstechnieken. Organisaties die deze aanpak omarmen, verlagen niet alleen de online risico’s, maar creëren ook een werkcultuur waarin cybersecurity prioriteit heeft. De grootste fout die medewerkers kunnen maken in de strijd tegen digitale oplichting is denken dat het hen niet zal overkomen.