Opkomst van AI vergroot kans op menselijke securityfouten
Social engineering wordt door 80% van de organisaties gezien als het grootste mensgerelateerde risico in cybersecurity. De opkomst van kunstmatige intelligentie versterkt deze dreiging, waardoor de kans op menselijke fouten toeneemt.
Dit blijkt uit de tiende editie van het Security Awareness Report van SANS Institute, gebaseerd op antwoorden van meer dan 2.700 security awareness-professionals uit over 70 landen. Uit het onderzoek komt naar voren dat social engineering, met name phishing, nog steeds het grootste risico vormt. Smishing- en vishing-aanvallen nemen toe in zowel frequentie als verfijning. Het onjuist omgaan met gevoelige data staat nu op de tweede plaats, gevolgd door zwakke wachtwoorden en slechte authenticatie. Deze verschuivingen laten zien hoe aanvallers steeds vaker de mens als primaire aanvalsvector gebruiken, wat de noodzaak van gerichte, gedragsgerichte training benadrukt.
Uitdagingen voor securityprogramma’s
Gebrek aan tijd en personeel blijven de grootste obstakels voor het opzetten en beheren van effectieve programma’s. Het rapport wijst op het gebruik van hulpmiddelen, waaronder AI, om de impact van securityteams te vergroten.
Bij de volwassenheid van programma’s speelt de omvang van het team een rol: gemiddeld zijn minimaal 2,8 fulltime-equivalenten (FTE) nodig om gedrag merkbaar te beïnvloeden, en 4 of meer FTE om een cultuurverandering te realiseren. Daarnaast is doorzettingsvermogen cruciaal – hoe langer programma’s actief zijn, hoe groter de kans op verbeterde processen, betere samenwerking en effectieve betrokkenheid van medewerkers bij het verminderen van menselijke risico’s.
Gemiddelde salaris in Europa lager dan gemiddeld
In 2025 bedraagt het wereldwijde gemiddelde jaarsalaris voor security awareness-professionals 99.000 euro. In Europa ligt dit gemiddelde op ongeveer 80.000 euro.
Het volledige rapport is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
