Zonder training klikt een op drie medewerkers op phishing-link

Dit blijkt uit het Phishing by Industry Benchmarking Report 2025 van KnowBe4. Gerichte security awareness-training heeft een aanzienlijke impact op de phishinggevoeligheid van Europese werknemers. Het gemiddelde PPP in Europa ligt momenteel op 32,5%, wat bijna gelijk is aan het wereldwijde gemiddelde van 33,1%. Dit betekent dat één op de drie medewerkers mogelijk op een kwaadaardige link zou klikken, wat een aanzienlijk risico vormt voor elke organisatie.

Belangrijkste bevindingen uit het rapport:

• De PPP-benchmark voor Europa is 32% bij aanvang, 20% na 90 dagen training en 5% na 12 maanden.
• Vergeleken met 2024 zijn deze cijfers nauwelijks veranderd voor organisaties van elke omvang.
• Effectieve cybersecurity vereist een geïntegreerde aanpak van mensen, processen en technologie om het risico op social engineering te verminderen.

Voor het onderzoek analyseerde KnowBe4 wereldwijd 67,7 miljoen phishingsimulaties bij 14,5 miljoen gebruikers van 62.400 organisaties. Het initiële PPP (32,5% voor Europa) toont de kwetsbaarheid vóór de inzet van KnowBe4-training. Na deelname aan het programma met gesimuleerde phishingmails en doorlopende awareness-training, wordt het PPP opnieuw gemeten na 90 dagen en na ruim een jaar om de effectiviteit aan te tonen.

'Phishingaanvallen worden steeds geraffineerder'

“Phishingaanvallen worden steeds geraffineerder. Europese organisaties moeten hun trainingen daarom personaliseren, relevant maken en continu aanpassen”, zegt Martin Kraemer, security awareness advocate bij KnowBe4. “Nieuwe regelgeving, zoals NIS2 en de EU AI Act, stellen hogere eisen aan security awareness. Organisaties moeten daarom verder gaan dan puur voldoen aan compliance en medewerkers daadwerkelijk weerbaar maken tegen geavanceerde dreigingen, zoals AI-gestuurde scams of aanvallen met geopolitieke motieven.”

Het KnowBe4 Phishing by Industry Benchmarking Report 2025 is hier beschikbaar.