Adding Value Consulting

Waarom mensen de eerste verdedigingslinie binnen cybersecurity zijn

Menselijke fouten veroorzaken meer dan een kwart van de cyberinbraken, wat bedrijven miljoenen kost. Ontdek waarom werknemers de eerste verdedigingslinie zijn in cybersecurity en hoe training je zwakste schakel kan omzetten in je sterkste schild.

Waarom mensen de eerste verdedigingslinie binnen cybersecurity zijn

Inhoudsopgave

  1. Introductie
  2. De menselijke factor binnen cybersecurity
  3. Waarom technologie alleen je niet kan beschermen
  4. Door mensen veroorzaakte bedreigingen en fouten
    • 4.1 Phishing en sociale manipulatie
    • 4.2 Zwakke wachtwoorden en authenticatielekken
    • 4.3 Intern heet
    • 4.4 Slechte beveiligingshygiëne
  5. Data-inzichten: IBM-rapport over de kosten van een datalek in 2025
  6. Een mensgerichte veiligheidscultuur opbouwen
  7. De rol van cyberbeveiligingstraining en competentieontwikkeling
  8. Aanbevolen cursussen om je eerste verdedigingslinie te versterken
  9. Conclusie

1. Inleiding

Cyberveiligheid wordt vaak voorgesteld als een technologische wapenwedloop: firewalls, kunstmatige intelligentie (AI), encryptie en endpointbeveiliging. Maar in werkelijkheid is de grootste kwetsbaarheid—en het grootste potentiële verdedigingsmiddel—bij de mensen.

Het meest recente IBM Cost of a Data Breach Report 2025 benadrukt deze waarheid: 26% van de inbreuken is te wijten aan menselijke fouten (IBM, 2025). Van verkeerde configuraties tot het slachtoffer worden van phishing-zwendel, mensen blijven een cruciale factor in de beveiliging. Maar met de juiste training kunnen werknemers van zwakke schakels veranderen in proactieve verdedigers.

Deze blog onderzoekt waarom mensen de eerste verdedigingslinie zijn, ondersteund door de nieuwste gegevens, en hoe organisaties hun personeel kunnen versterken door hun kennis van cybersecurity te verbeteren.

2. De menselijke factor binnen cybersecurity

Het concept 'menselijke factor' omvat beslissingen, gedragingen en bewustzijnsniveaus van werknemers binnen een organisatie. In tegenstelling tot software of geautomatiseerde detectiesystemen, mensen:

  • Kan gemanipuleerd worden door sociale engineering.
  • Kan hergebruiken van zwakke wachtwoorden of negeren van updates.
  • Zijn vaak onbewust van de nieuwste aanvalstactieken.

Maar mensen bieden ook unieke voordelen: een oplettende werknemer kan afwijkingen sneller ontdekken dan welk algoritme dan ook wanneer ze weten waar ze op moeten letten. Bijvoorbeeld, een verdachte e-mail die vroeg wordt gemeld kan een kostbare ransomware-infectie voorkomen.

3. Waarom technologie alleen je niet kan beschermen

Veel organisaties investeren flink in technische oplossingen terwijl ze het bewustzijn van de medewerkers verwaarlozen. Deze onbalans is riskant:

  • Geen enkele firewall kan voorkomen dat een medewerker op een schadelijke link klikt.
  • Geen enkele eindpunt detectie kan voorkomen dat iemand 'Password123' gebruikt voor meerdere accounts.
  • Geen enkel compliance-dashboard kan een cultuur van veiligheidsverantwoordelijkheid vervangen.

Het IBM 2025 rapport toont aan dat inbreuken die langer dan 200 dagen duren om te bevatten USD 5,01 miljoen kosten, vergeleken met USD 3,87 miljoen wanneer ze sneller worden opgelost (IBM, 2025). Menselijke waakzaamheid—detecteren, rapporteren en reageren—vermindert de kosten van inbreuken direct.

4. Door mensen veroorzaakte bedreigingen en fouten

4.1 Phishing en sociale manipulatie

Phishing is nu de #1 initiële aanvalsmethode, verantwoordelijk voor 16% van de inbraken met een gemiddelde kost van 4,8 miljoen USD (IBM, 2025). Aanvallers maken misbruik van vertrouwen, urgentie of angst om werknemers te misleiden zodat ze inloggegevens onthullen of op kwaadaardige links klikken.

4.2 Zwakke wachtwoorden en authenticatielekken

Werknemers blijven zwakke wachtwoorden hergebruiken. Zonder multifactorauthenticatie (MFA) kan een enkele gestolen login leiden tot een volledige compromittering.

4.3 Insiderhitte

Kwaadwillende insiders—medewerkers die opzettelijk gegevens lekken of misbruiken—veroorzaakten de duurste inbreuken met een gemiddelde kost van 4,92 miljoen USD (IBM, 2025). Zelfs goedbedoelende insiders kunnen per ongeluk gegevens blootleggen.

4.4 Slechte beveiligingshygiëne

Het vergeten om schermen te vergrendelen, updates uit te stellen of te veel bestanden te delen lijkt misschien onbeduidend, maar samen vormen ze grote beveiligingsrisico's.

5. Data-inzichten: IBM-rapport over de kosten van een datalek in 2025

IBM-rapporten levert duidelijk bewijs dat mensen centraal staan bij zowel de oorzaken als de oplossingen voor veiligheidsincidenten:

  • 🌍 Gemiddelde wereldwijde kosten van een datalek: USD 4,44 miljoen (IBM, 2025).
  • 🎣 Phishingaanvallen: 16% van de inbreuken, gemiddelde kosten 4,8 miljoen USD.
  • 🧑 Menselijke fout: 26% van de overtredingen (verkeerde configuraties, onjuist beheerde gegevens).
  • 🔒 Geavanceerde insiderdreigingen: De duurste inbreuken met een gemiddelde kost van 4,92 miljoen USD.
  • 🤖 AI-gedreven dreigingen: 16% van de inbreuken betrof AI, voornamelijk AI-gegenereerde phishing (37%) en deepfake-imitatie (35%).

De opkomst van AI-gestuurde phishing benadrukt waarom voortdurende training van werknemers essentieel is: aanvallers innoveren sneller, en dat moeten verdedigers ook doen.

6. Het opbouwen van een mensgerichte veiligheidscultuur

Een mensgerichte verdediging vereist meer dan jaarlijkse workshops. Organisaties moeten:

  • Integreer veiligheid in dagelijkse routines (bijv. schermen vergrendelen, phishing melden).
  • Stimuleer rapportage zonder schuldgevoel.
  • Zorg voor betrokkenheid van het management: wanneer leidinggevenden veiligheid serieus nemen, zullen de medewerkers volgen.
  • Versterk regelmatig: phishing-simulaties, nieuwsbrieven, microlearning.

7. De rol van cybersecurity training en competentieontwikkeling

Opleiding in cybersecurity machtigt werknemers om bedreigingen te herkennen, effectief te reageren en hun rol in het beschermen van gevoelige informatie te begrijpen. Basisprincipes zijn onder meer:

  • Continu leren: Bedreigingen ontwikkelen zich te snel voor eenmalige trainingen.
  • Praktische oefening: Simulaties helpen het personeel om echte herkenning te ontwikkelen.
  • Inclusieve reikwijdte: Iedereen, van HR tot IT, speelt een rol in de verdediging.
  • Professionele ontwikkeling: Certificeringen motiveren het personeel en verminderen het personeelsverloop.

Wanneer werknemers zijn opgeleid, stoppen ze met de zwakste schakel te zijn en worden een menselijke firewall.

8. Aanbevolen cursussen om je eerste verdedigingslinie te versterken

Op AVC, bieden we gerichte training om individuen en organisaties te helpen hun menselijke verdedigingslagen te versterken.

  • Certificering in inleiding tot cybersecurity (5u) – biedt beginners een solide basis in het huidige dreigingslandschap en de fundamentele tools om basisveiligheidsprotocollen te hanteren
  • SecurityLearn® NIS2 Essentials (7u) – biedt niet-technisch personeel een duidelijke introductie tot cybersecurityrisico's en de nalevingsbehoeften volgens de EU NIS2-richtlijn, helpt teams om bewustzijn te verhogen, verplichtingen na te komen en de veiligheidscultuur te versterken
  • CompTIA Security+ SY0-701 (40u) – een wereldwijd erkende certificering die uw fundamentele, leveranciersonafhankelijke IT-beveiligingsvaardigheden bewijst. Met dekking van netwerkbeveiliging, risicobeheer en beste praktijken, is het de ideale eerste stap om een carrière in cyberbeveiliging te beginnen en te ontwikkelen.
  • RESILIA® Cyber Resilience Foundation (23u) – helpt medewerkers op alle niveaus te begrijpen hoe dagelijkse beslissingen de cyberweerbaarheid beïnvloeden. Het introduceert belangrijke concepten, beste praktijken en strategieën om cybersecurity te integreren in de bedrijfsvoering, wat zowel de veiligheid als de efficiëntie verhoogt.
  • AI+ Veiligheidsniveau 1™ (40u) – Versterking van cybersecurity met AI voorziet je van de basis in AI-gedreven verdediging, kwetsbaarheidsbeheer en het afweren van dreigingen, essentiële vaardigheden nu AI een centrale drijfveer wordt in moderne veiligheid.
  • Certified Ethical Hacker (CEH v13) (180u) – Versterking van cybersecurity met AI biedt je de basis in AI-gestuurde verdediging, kwetsbaarheidsbeheer en dreigingsvermindering—essentiële vaardigheden nu AI een centraal onderdeel wordt van moderne veiligheid.
  • CISSP® (20 u) – een wereldwijd erkende certificering die geavanceerde expertise in IT-beveiliging valideert. Deze training bereidt professionals voor op het ontwerpen, bouwen en beheren van veilige zakelijke omgevingen volgens de beste praktijken in de industrie en rust hen uit voor het officiële (ISC)² CISSP-examen.

9. Conclusie

Gegevens uit 2025 zijn duidelijk: mensen staan centraal in cybersecurity zowel als een risico en als een verdediging. Met 26% van de inbreuken veroorzaakt door menselijke fouten en phishing als de meest voorkomende aanvalsmethode, kunnen organisaties niet alleen op technologie vertrouwen.

De oplossing? Werknemers opleiden om verdedigers te worden, geen kwetsbaarheden.

👉 Klaar om je eerste verdedigingslinie te bouwen?

Begin vandaag nog met de juiste cursus voor jou of je team: https://www.addingvalue.nl/courses/cyber-security

Opleid je mensen. Beveilig je bedrijf. Maak je organisatie toekomstbestendig. 🚀

Referenties

IBM Security (2025). De kosten van een datalekrapport 2025. IBM Security, Ponemon Institute.

Verizon (2023). Rapport over onderzoeken naar datalekken. Verizon Enterprise.

You also could like

Generatieve AI in 2025: Hype omzetten in bedrijfstransformatie

25 Sep, 2025

Generatieve AI in 2025: Hype omzetten in bedrijfstransformatie

Generatieve AI is voorbij de hype en levert nu echte bedrijfswaarde op in verschillende industrieën. Deze blog onderzoekt hoe organisaties GenAI adopteren in 2025, de vaardigheidskloof die benadrukt wordt door het WEF Future of Jobs Report 2025, en de carrièremogelijkheden die het creëert. Ontdek waarom AI- en big data-vaardigheden bovenaan de wereldwijde vraaglijst staan, welke rollen opkomen, en hoe bootcamps en certificeringen je kunnen helpen om je carrière toekomstbestendig te maken.
NIS2 en het pad naar sterkere cybersecurity in Zweden en de EU

16 Sep, 2025

NIS2 en het pad naar sterkere cybersecurity in Zweden en de EU

Dit artikel legt de NIS2-richtlijn van de EU uit, wat het betekent voor Zweedse organisaties en hoe je je kunt voorbereiden op de nieuwe cybersecurityvereisten. Kom meer te weten over de belangrijkste verplichtingen, rapportagetijdslijnen, managementverantwoordelijkheden en hoe training je team kan helpen om naleving te bereiken en veerkracht op te bouwen
Prompt Engineering: Hoe AI-vaardigheden efficiëntie en groei stimuleren

19 Aug, 2025

Prompt Engineering: Hoe AI-vaardigheden efficiëntie en groei stimuleren

Van het automatiseren van klantenservice tot het stimuleren van slimmere beslissingen en productinnovatie, effectieve prompt engineering is een cruciale vaardigheid geworden voor professionals in verschillende industrieën. In dit artikel leggen we uit wat prompt engineering is, hoe het de moderne bedrijfspraktijken hervormt, en de uitdagingen die het helpt oplossen.
Je baan zal niet verdwijnen, maar het zal veranderen met AI

29 Jul, 2025

Je baan zal niet verdwijnen, maar het zal veranderen met AI

Ontdek hoe AI-certificeringen gebaseerd op beroepsrollen professionele ontwikkeling transformeren in verschillende sectoren. Deze post onderzoekt waarom algemene AI-opleidingen niet voldoende zijn, en hoe op maat gemaakte, beroepsspecifieke programma's marketeers, HR-leiders, verkoopteams, managers en anderen helpen om AI effectief toe te passen in hun dagelijkse werk.
View More (29)