Abonneren
c’t 12/2025
Het einde van Windows 10 - of niet?
BestellenAbonneren
Cover van
Cover voor SANS Institute Security Awareness Report: “De mens blijft belangrijkste aanvalsvector”

SANS Institute Security Awareness Report: “De mens blijft belangrijkste aanvalsvector”

Profielfoto van
Redactie Redactie

Uit het meest recente onderzoek van SANS Institute blijkt dat 80% van de organisaties social engineering beschouwt als het grootste mensgerelateerde risico. Het is een dreiging die extra wordt versterkt door de opkomst van kunstmatige intelligentie. Nu aanvallers veelvuldig AI inzetten, zijn de risico’s van menselijke fouten groter dan ooit. Dit is een van de belangrijkste bevindingen uit de tiende editie van SANS Institutes

Lees verder na de advertentie

Security Awareness Report: Embedding a Strong Security Culture.

Het rapport is gebaseerd op de antwoorden van meer dan 2.700 security awareness-professionals uit meer dan 70 landen. Zij hebben hun inzichten met SANS gedeeld zodat dit zeer uitgebreide rapport kon worden samengesteld. Lance Spitzner, Technical Director van SANS Workforce Security & Risk Training:
”De inmiddels tiende editie van ons Security Awareness-onderzoek is ons meest ambitieuze en omvangrijke rapport tot nu toe. Het is zo ontworpen dat het security awareness-professionals in staat stelt niet alleen organisatiebrede gedrags- en cultuurverandering te realiseren, maar ook hun eigen loopbaan verder te ontwikkelen.” 

 De belangrijkste bevindingen van het rapport: 

Tip!

De laptop waar kracht, creativiteit en AI samenkomen!
De laptop waar kracht, creativiteit en AI samenkomen!

Ontworpen voor creators en professionals: configureer jouw eigen ASUS ProArt P16 nu.

Logo van bedrijf Ontdek meer

Grootste menselijke risico’s

De cijfers van dit jaar laten duidelijk zien dat volgens 80% van de respondenten social engineering het grootste menselijke risico blijft. Phishing gaat hierbij nog steeds aan kop. Smishing- en vishing-aanvallen nemen toe, zowel in frequentie als verfijning. In tegenstelling tot de resultaten van vorig jaar staat het onjuist omgaan met gevoelige data nu op een tweede plaats, gevolgd door zwakke wachtwoorden en slechte authenticatie. Deze verschuivingen weerspiegelen de veranderende manieren waarop de mens de primaire aanvalsvector is en benadrukken waarom gerichte, gedragsgerichte training essentieel blijft. 

Programma-uitdagingen

Gebrek aan tijd en personeel blijven de twee grootste obstakels voor professionals om een effectief programma op te bouwen en te beheren. Het rapport benadrukt het gebruik van hulpmiddelen (waaronder kunstmatige intelligentie) om securityteams te helpen bij het vergroten van hun impact. 

Op de hoogte blijven van al het zakelijke IT-nieuws?

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Benchmarking en volwassenheid

Voor het zesde jaar op rij bevestigen de cijfers van het onderzoek dat grotere security awareness-teams meer volwassen programma’s opleveren. Gemiddeld zijn er minimaal 2,8 FTE nodig om gedrag merkbaar te beïnvloeden, en 4 (of meer) FTE om daadwerkelijk een cultuurverandering in gang te zetten. Maar personele bezetting is niet alles, constante inspanning in de tijd is minstens zo belangrijk. Hoe langer programma’s actief zijn, hoe groter de kans dat processen verbeteren, samenwerkingen versterken en medewerkers effectief worden betrokken bij het terugdringen van menselijk risico. 

Loopbaanontwikkeling

In 2025 bedraagt het gemiddelde wereldwijde jaarsalaris voor mensen die werkzaam zijn in security awareness 99.000 euro; in Europa komt dit gemiddelde jaarsalaris op zo’n 80.000 euro neer. 

“De bevindingen van dit jaar komen tegen de achtergrond van organisaties die te maken hebben met toenemende dreigingen zoals AI, deepfakes en andere opkomende risico’s”, besluit Spitzner. “Het rapport biedt actuele, data driven inzichten in hoe securityteams zich aanpassen, waar er gaten zitten en welke strategieën daadwerkelijk effect hebben. In een vakgebied waar menselijke risico’s nog steeds te weinig worden gerapporteerd, zet ons rapport een schijnwerper op een van de meest prangende uitdagingen in cybersecurity.” 

Het volledige rapport is hier te downloaden. 

Over SANS Institute 

SANS Institute werd in 1989 opgericht als een coöperatieve onderzoeks- en opleidingsorganisatie. SANS is vandaag wereldwijd de meest gewaardeerde en veruit grootste bron voor cybersecuritytrainingen en -certificeringen voor security professionals binnen overheden en commerciële instellingen wereldwijd. Gerenommeerde SANS-instructeurs geven meer dan 60 verschillende cursussen online en live tijdens meer dan 200 cybersecuritytrainingsevenementen.



Daarnaast ontwikkelen en onderhouden de professionals van SANS de grootste collectie onderzoeksdocumenten op het gebied van informatiebeveiliging, welke gratis toegankelijk is. SANS Institute beheert ook ‘the Internet Storm Center’, het internationale alarmeringsysteem voor cyberdreigingen. De vele securityspecialisten die uiteenlopende wereldwijde organisaties vertegenwoordigen en die samenwerken om de infosecuritygemeenschap te helpen, vormen de kern van SANS Institute. Voor meer informatie: www.sans.org. 

Tip!

Alles voor jouw werkplek
Alles voor jouw werkplek

Ben je opzoek naar nieuwe hardware, software of accessoires?
Je vindt het in onze computerwinkel!

Logo van bedrijf BEKIJK AANBIEDINGEN
c't redactie foto logo
Redactie

Meer over

Lees ook

  1. Grootste menselijke risico’s
  2. Programma-uitdagingen
  3. Benchmarking en volwassenheid
  4. Loopbaanontwikkeling
  5. Over SANS Institute
 

Inspiratie in je mailbox

Blijf bij op IT-gebied en verbreed je expertise. Ontvang elke week artikelen over de laatste tech-ontwikkelingen, toepassingen, nieuwe hard- en software én ontvang tips en aanbiedingen.

Loginmenu afsluiten