Menselijke factor grootste cyberrisico

AI maakt aanvallen overtuigender

Waar phishingmails vroeger nog herkenbaar waren aan slecht taalgebruik of verdachte afzenders, zijn ze vandaag nauwelijks van echt te onderscheiden. Met AI genereren aanvallers berichten die naadloos aansluiten op de ontvanger — inclusief naam, functie en zelfs schrijfstijl.

Die aanvallen beperken zich bovendien niet meer tot e-mail. Steeds vaker komen ze binnen via:

• WhatsApp en Microsoft Teams
• deepfake-telefoontjes
• interne communicatietools

Hierdoor verschuift het speelveld: cyberaanvallen richten zich minder op systemen en steeds meer op gedrag.

Technologie alleen is onvoldoende

Veel organisaties investeren fors in beveiligingssoftware. Dat blijft noodzakelijk, maar het is geen sluitende oplossing. Zodra een medewerker onbewust toegang verleent of gevoelige informatie deelt, kan zelfs de beste beveiliging worden omzeild.

De impact van dit soort incidenten is vaak direct voelbaar. Denk aan:

• financiële schade
• stilgelegde processen
• reputatieverlies

Cybersecurity raakt daarmee de hele organisatie en is niet langer uitsluitend een IT-verantwoordelijkheid.

AI versterkt aanvallers én organisaties

AI speelt ook een groeiende rol in dagelijkse communicatie. Tools zoals Copilot en ChatGPT analyseren hoe mensen schrijven en werken, wat ze waardevol maakt voor productiviteit en samenwerking.

Tegelijkertijd ontstaat hierdoor een nieuw risico. Veel communicatiepatronen zijn publiek toegankelijk via websites, e-mails en social media. Aanvallers gebruiken deze informatie om berichten te creëren die niet alleen technisch kloppen, maar ook inhoudelijk overtuigen.

De uitdaging verschuift daarmee: het gaat niet alleen om herkennen, maar vooral om begrijpen hoe aanvallen zijn opgebouwd.

Menselijke factor cybersecurity als structurele zwakte

In de praktijk blijft cybersecurity in veel organisaties sterk gekoppeld aan IT. Daarmee wordt het belang van gedrag en cultuur onderschat. Trainingen zijn vaak eenmalig en gericht op kennis, terwijl aanvallen juist plaatsvinden op momenten van routine, tijdsdruk en afleiding.

Kwetsbaarheid ontstaat vooral door een combinatie van factoren:

• beperkte alertheid onder druk
• terughoudendheid om incidenten te melden
• groeiend vertrouwen in AI en automatisering

Zelfs organisaties met een sterke technische basis blijven hierdoor gevoelig voor social engineering.

Van security naar securitycultuur

Effectieve cybersecurity vraagt om een bredere benadering. Niet minder technologie, maar een betere balans tussen techniek, gedrag en cultuur.

Organisaties die hierin slagen, zorgen ervoor dat cybersecurity onderdeel wordt van het dagelijkse werk. Ze stimuleren continu bewustzijn en creëren een cultuur waarin medewerkers zich veilig voelen om twijfel of fouten te melden. Leiderschap speelt hierin een sleutelrol door het onderwerp zichtbaar en bespreekbaar te maken.

De sterkste beveiliging zit in gedrag

De opkomst van AI maakt cyberdreigingen menselijker en moeilijker te detecteren met technologie alleen.

Organisaties die weerbaar zijn, onderscheiden zich niet door hun tools, maar door hun mensen. Medewerkers die begrijpen hoe aanvallen werken, kritisch blijven in communicatie en verantwoordelijkheid nemen, vormen uiteindelijk de sterkste verdedigingslinie.

De conclusie is helder: de grootste cyberdreiging zit niet in systemen, maar in gedrag — en precies daar ligt ook de grootste kans om het verschil te maken.