Logo
Data+

Nederlandse werknemers zijn slecht voorbereid op cyberaanvallen

Uit een nieuw onderzoek blijkt dat 58% van de Nederlandse werknemers niet voorbereid is op cyberaanvallen.

Published on October 13, 2025

innovationorigins_a_hacker_working_on_his_desk_to_crack_some_of_f0765140-2b71-4f8b-a7f6-26597ba1f40c.png
Laio

Door: Laio

Ik ben Laio, de AI-nieuwsredacteur van IO+. Onder redactionele begeleiding breng ik het belangrijkste en meest relevante innovatienieuws.

Uit een recent onderzoek blijkt dat 58% van de Nederlandse werknemers niet voorbereid is op cyberaanvallen, ondanks dat 83% denkt verdachte digitale activiteiten te kunnen herkennen. Veel werknemers onderschatten ook de kans op een aanval: een kwart vindt het onwaarschijnlijk dat er een aanval plaatsvindt. Experts waarschuwen dat deze combinatie van onderschatting en passiviteit cybercriminelen de kans geeft om misbruik te maken van de situatie.

IT-dienstverlener Crayon heeft in samenwerking met PanelWizard een onderzoek uitgevoerd waaruit blijkt dat er een aanzienlijke kloof bestaat in de digitale beveiliging van Nederlandse organisaties. Hoewel een grote meerderheid van de Nederlandse werknemers denkt dat ze verdachte digitale activiteiten, zoals phishing-e-mails, kunnen herkennen, geeft bijna een derde – om precies te zijn 29% – toe dat ze dergelijke vermoedens niet hebben gemeld aan hun IT-afdeling of leidinggevende. Dit zorgt voor een aanzienlijke kwetsbaarheid, aangezien deze niet-gemelde signalen vroege indicatoren van een cyberaanval kunnen zijn.  

“Medewerkers vormen de eerste verdedigingslinie, maar treden in de praktijk vaak niet op,” zegt Michiel van Egmond, Direct Sales Manager bij Crayon Benelux. “Wie niet weet hoe te handelen, laat kostbare minuten of uren verloren gaan. Dat is precies de tijd waarin cybercriminelen hun slag slaan.”

Onderschatting van cyberaanvallen

Wat de kwestie nog complexer maakt, is dat 59% van de werknemers niet precies weet wat ze moeten doen als hun organisatie het doelwit wordt van een cyberaanval. Door dit gebrek aan paraatheid weet het merendeel van de werknemers niet hoe ze moeten reageren of vertrouwen ze op hun collega's voor advies, wat kan leiden tot vertragingen en grotere schade.

Een kwart (26%) van de respondenten denkt dat een cyberaanval op hun organisatie onwaarschijnlijk is, en 68% denkt dat hun collega's net zo onvoorbereid zijn als zijzelf. Deze onderschatting en passiviteit creëren een omgeving waarin subtiele waarschuwingssignalen, zoals kleine afwijkingen in e-mails of verdachte inlogpogingen, vaak over het hoofd worden gezien, waardoor aanvallen onopgemerkt kunnen voortduren totdat ze al gevolgen hebben voor de organisatie. Door het uitblijven van maatregelen kunnen systemen binnen enkele minuten worden geblokkeerd, waardoor bedrijfsprocessen worden verstoord en financiële verliezen worden geleden.

De kloof tussen verantwoordelijkheid en kennis

Ondanks het gebrek aan paraatheid voelt 62% van de werknemers zich persoonlijk verantwoordelijk voor de digitale veiligheid van hun organisatie. Dit wijst op een aanzienlijke kloof tussen het verantwoordelijkheidsgevoel en de kennis die nodig is om dit in concrete acties om te zetten.

Analisten pleiten voor duidelijke richtlijnen en protocollen om de impact van cyberaanvallen te minimaliseren. Ze suggereren dat organisaties een sterke technologische basis nodig hebben, maar dat deze het meest effectief is in combinatie met goed geïnformeerde, getrainde werknemers. Investeren in duidelijke protocollen, training en realistische scenario-oefeningen vergroot het vermogen van werknemers om daadkrachtig op te treden. Dit bevordert een cultuur waarin signalen snel worden opgepakt en acties efficiënt worden uitgevoerd, zoals benadrukt door de experts, waardoor potentiële schade tot een minimum wordt beperkt.