KnowBe4 November Vendor Update: Menselijk risico op 1, AI/LLM’s op de radar, en wat recente hacks ons écht leren

November draait bij KnowBe4 om menselijk risico als grootste aanvalsoppervlak, plus nuchtere KPI’s die aantoonbaar werken. Recente incidenten laten zien dat gebrek aan security awareness direct leidt tot account­overname, datalekken en ketenschade. We koppelen de nieuwste KnowBe4-inzichten aan concrete casussen en sluiten af met wat je vandaag kunt borgen.

Menselijk risico is de hefboom, niet de hacker

KnowBe4’s recente surveys en benchmark laten hetzelfde beeld zien: afleiding en overconfidence verhogen de kans dat iemand op een phishing-link klikt, MFA omzeilt of helpteskprocedures laat misbruiken. Goed ingerichte programma’s verlagen de phish-prone percentage na 12 maanden gemiddeld met ~86%, tot ~4% residu. Die reductie is meetbaar en bestuurbaar, mits je stuurt op gedrag (rapporteren, niet-klikken, time-to-report) en niet alleen op “het volgt een training”.

‍

Recente hacks die terug te voeren zijn op awareness-tekorten

iiNet: inloggegevens buitgemaakt → grootschalig datalek

‍Een onbekende actor kreeg via gestolen medewerker-credentials toegang tot het ordermanagement, met blootstelling van honderdduizenden klantgegevens tot gevolg. Een klassieke case waar credential-hygiëne, MFA-discipline en alertheid op spear-phishing doorslaggevend zijn.

‍

M&S / Co-op (VK): social engineering van de helpdesk

Aanvallers belden de IT-helpdesk en lieten wachtwoorden resetten door geloofwaardig te imiteren (incl. SIM-swap voor codes). Gevolgen: account­compromis, verstoringen en langdurig herstel. Lessen: call-back-procedures, strengere verificatie voor admin-resets, en playbooks die medewerkers beschermen tegen “urgentiescripts”.

‍

Zorg en publieke sector: mail naar malware in één klik

In meerdere 2025-cases begon de uitval met een medewerker die een bestand uit e-mail opent—daarna ransomware, EHR-uitval en wekenlange verstoring. Het patroon is bekend: phishing → foothold → laterale beweging → chantage. Awareness en snelle melding zijn hier de tijdfactoren die de MTTR bepalen. (Sectoroverzicht en casusanalyses wijzen opnieuw naar phishing als startpunt.)

‍

Feit in context

Phishing-gestarte breaches zijn gemiddeld duurder dan andere typen; AI-ondersteunde campagnes verhogen bovendien de hit-ratio en snelheid. ENISA’s Threat Landscape 2025 zet ransomware en databreuken opnieuw bovenaan bij EU-organisaties.

‍

Wat KnowBe4 nu toevoegt (en hoe je het zichtbaar maakt)

• Programma op KPI’s, niet op “training gevolgd”: stuur op phish-prone %, meldsnelheid, en escalaties via “Report Phish”. Laat per kwartaal de trend zien (baseline → 90 dagen → 12 maanden).
• Menselijk risico koppelen aan SOC-proces: laat meldingen automatisch in je SIEM/SOAR landen; verrijk met context (campagne, payload-familie) zodat playbooks direct starten.
• Simulaties op het echte dreigingsbeeld: wissel generieke oefenmails af met huidige lures (delivery updates, cloud-auth, HR-berichten, AI-tools). Het doel is transfer van gedrag, niet een toets halen.
• Helpdesk-hardening: train op “voice phishing” scenario’s; implementeer no-exceptions reset-stappen (callback naar geregistreerd nummer, ticket-kruiscontrole, break-glass-lijst). Case M&S/Co-op laat zien dat dit het verschil maakt.
• AI-gebruik met randvoorwaarden: medewerkers die prompten met echte klantdata creëren lekrisico’s. Bewustwording + beleid + tooling (DLP/redaction) horen in één verhaal.

Mini-checklist voor november

1. Baseline nu: meet actuele phish-prone en meldsnelheid; zet Q1-doelen.
2. Report-knop standaardiseren in alle mailclients; routeer naar SOC met triage-tags.
3. Helpdesk-verificatie aanscherpen (admin-resets, SIM-swap-signalen, callback-policy).
4. Simulaties: voeg “helpdesk-social engineering” en “cloud-auth” lures toe; meet rapportage-kwaliteit.
5. MFA-dekking voor alle accounts en expliciet hoger risico (execs, admins); verifiëren i.p.v. aannemen.

‍

Bottom line:

De incidenten van de afgelopen weken zijn geen uitzondering maar symptoom. Menselijk risico is het schaalbare aanvalsoppervlak; goede programma’s verlagen die kans aantoonbaar en borgen snellere respons. KnowBe4 levert de tooling en methodiek—de winst zit in het ritme: meten, simuleren, trainen, rapporteren en aansluiten op SOC-acties.

‍

‍

‍

‍