KnowBe4 | Vendor Update: Menselijk risico, niet “superslimme” aanvallen

Afleiding is risico #1

‍Het meest opvallende datapunt uit de recente KnowBe4-bevindingen: de grootste cyberrisico-factor is afleiding. In een enquête onder security-professionals werd afleiding het vaakst genoemd als reden waarom medewerkers in aanvallen trappen; pas op afstand volgen “gebrek aan training” en “snelheidsdruk”. Dit verschuift de focus van alleen technische controls naar mens-gerichte risicoreductie en micro-interventies tijdens het werk.

‍

Benchmarks: −86% phish-prone

‍De nieuwe Phishing by Industry Benchmarking Report 2025 laat zien dat gerichte awareness-programma’s de Phish-prone Percentage met ~86% kunnen verlagen over 12 maanden. Belangrijk is realistische verwachtingsmanagement: begin met je baseline, meet per kwartaal en koppel KPI’s aan specifieke gedragingen (rapporteren, niet klikken, tijd tot melden).

‍

Menselijke laag als laatste verdedigingslinie

‍Daarbovenop signaleert KnowBe4 een toename in volume en bypass van traditionele e-mailverdediging, waardoor de menselijke laag nog crucialer wordt als laatste verdedigingslinie. Training en just-in-time nudges moeten samenwerken met je secure-email-stack en SOC-processen, zodat verdachte mails sneller worden gemeld en automatisch verrijkt.

‍

Wat je nu doet

‍Schuif awareness niet weg als “HR-thema”, maar beheer het als echte risicofactor met ownership bij CISO/IT. Flowerbed helpt met het opzetten van een human-risk roadmap, gekoppeld aan SOC-workflows en rapportage richting MT/board.

‍