86% van phishing is nu AI-gedreven. Daarom moet awareness in 2026 een managed dienst zijn

Veel organisaties kijken nog steeds op een oude manier naar phishing. Alsof het vooral gaat om een verdachte e-mail, een twijfelachtige link en een medewerker die even niet goed oplet. Maar de cijfers van dit moment vertellen een ander verhaal. KnowBe4 meldde recent dat inmiddels 86% van de phishingaanvallen AI-driven is. In dezelfde trendpreview worden ook een 41% stijging van Teams-aanvallen, een 49% stijging van fake invites en een 139% stijging van geavanceerde Microsoft 365 credential theft genoemd.

Flowerbed engineering is gecertificeerd KnowBe4-partner en helpt organisaties dagelijks met security awareness als doorlopende dienst. Die achtergrond maakt dat we dit soort cijfers niet alleen kunnen lezen, maar ook precies weten wat ze betekenen voor de praktijk.

Daarmee verandert ook de aard van het probleem. Phishing is niet meer alleen een inboxprobleem. Het is een gedragsprobleem, een kanaalprobleem en een tempo-probleem tegelijk. Want zodra aanvallers tegelijk e-mail, agenda's, Teams, cloudidentiteiten en AI-gegenereerde teksten inzetten, wordt het verschil tussen een 'verdacht bericht' en een overtuigend werkmoment voor medewerkers veel kleiner.

Het Teams-voorbeeld laat zien hoe het echt werkt

Het recente Microsoft Teams-voorbeeld laat dat goed zien. KnowBe4 wees onlangs op een campagne waarbij senior executives via Teams werden benaderd met social engineering, waarschijnlijk door voormalige Black Basta-associates. Dat soort aanvallen werken niet omdat medewerkers dom zijn. Ze werken omdat de aanval eruitziet als normale samenwerking, precies op de plek waar mensen gewend zijn snel te handelen.

En precies daarom vinden wij bij Flowerbed dat security awareness in 2026 niet meer als losse licentie of los trainingsproject moet worden benaderd. Het moet een managed dienst zijn. Niet iets dat je koopt en daarna hoopt dat het werkt, maar iets dat wordt ingericht, beheerd, gemeten en bijgestuurd.

Awarenessplatform is geen awarenessprogramma

Dat is ook hoe wij onze samenwerking met KnowBe4 positioneren. Op onze KnowBe4-pagina beschrijven we Security Awareness as a Service heel concreet: wij regelen niet alleen de licenties, maar zetten het volledige platform op, stemmen de content af op afdelingen zoals HR en Finance, verzorgen realistische phishing-simulaties en sturen continu bij op basis van gedrag en rapportages. In ons eerdere artikel over security aware worden, beschrijven we daarnaast ook de praktische inrichting: gebruikersgroepen via Entra ID, phishing buttons, tone of voice, rapportages en het bouwen van een echte human firewall.

Dat onderscheid is belangrijk. Want wie alleen een awarenessplatform inkoopt, koopt nog geen awarenessprogramma. Een goed programma vraagt keuzes: welke risico's zijn voor jullie het grootst, welke afdelingen zijn het kwetsbaarst, welke scenario's moeten medewerkers herkennen, hoe vaak train je, hoe meet je progressie, en hoe voorkom je dat medewerkers afstompen of afhaken? Dat zijn geen technische vinkjes, maar management- en gedragsvragen.

AI en deepfakes vragen een andere aanpak

Daar komt nu nog een tweede laag bovenop: AI en deepfakes. In onze eigen KnowBe4-content hebben we daar de afgelopen weken bewust extra aandacht aan gegeven, juist omdat impersonatie, deepfake-scenario's en AI-gepersonaliseerde aanvallen een andere aanpak vragen dan klassieke phishing. Ze raken cultuur, meldgedrag en psychologische veiligheid. Ook daar zie je waarom awareness steeds minder een los project is en steeds meer een doorlopend programma.

Voor organisaties die Microsoft 365 gebruiken wordt dit nog urgenter. De combinatie van mail, agenda, Teams en identiteit maakt dat één aanval meerdere werkstromen tegelijk kan raken. En zodra fake invites, Teams-berichten en M365 credential theft toenemen, wil je niet alleen technische filtering hebben, maar medewerkers die weten wanneer ze moeten vertragen, melden en doorvragen.

Waar de echte businesswaarde zit

Daar zit voor ons de echte businesswaarde van awareness. Niet alleen minder klikken, maar sneller melden. Niet alleen betere kennis, maar ook een cultuur waarin verdachte signalen serieus worden genomen. Niet alleen een platform, maar een ritme waarin gedrag aantoonbaar verbetert. Dat maakt awareness niet 'soft', maar juist operationeel relevant.

Security Awareness as a Service, een van de diensten waarbij Flowerbed engineering organisaties begeleidt, is niet alleen een managed platform. Het is een doorlopend programma dat awareness koppelt aan gedrag, rapportages en meetbare verbetering, zodat jouw mensen écht een human firewall worden.

En eerlijk gezegd is dat ook de meest logische reactie op de huidige markt. Als phishing sneller, overtuigender en meerkanaals wordt, dan moet jouw tegenreactie ook sneller, gerichter en meerkanaals worden. Dat lukt zelden met een jaarlijkse training en een pdf-poster. Dat lukt veel beter met een partner die het programma echt beheert.

Wil je weten hoe volwassen jullie awarenessaanpak vandaag echt is, en waar de grootste menselijke risico's zitten? Plan dan een afspraak met Flowerbed engineering. Als gecertificeerd KnowBe4-partner hebben wij de kennis en expertise om samen te kijken hoe je van losse awarenessactiviteiten naar een echte managed awarenessaanpak gaat.