Meer dan de helft van de medewerkers maakt gebruik van generatieve AI, phishing is nog steeds de meest voorkomende vorm van cybercriminaliteit binnen de werkomgeving en de meeste werknemers voelen zich comfortabel genoeg om cyberincidenten binnen hun organisatie te melden. Een greep uit de resultaten van het Alert Online-trendonderzoek dat vandaag is gepubliceerd.
In opdracht van het ministerie van Economische Zaken voerde Ipsos I&O onderzoek uit naar de kennis en beleving van de digitale veiligheid van Nederlanders. Het Digital Trust Center (DTC) zoomt in op enkele opvallende bevindingen uit het Deelrapport Bedrijfsleven.
De inzet van AI onder medewerkers is aanzienlijk, zo maakt de helft van de medewerkers incidenteel (35%) of structureel (14%) gebruik van generatieve AI. Daarnaast is de implementatie van duidelijke richtlijnen voor het gebruik van generatieve AI nog niet overal gemeengoed. Ongeveer een kwart (26%) van de medewerkers geeft aan dat er binnen hun organisatie duidelijk richtlijnen zijn om potentiële risico’s te beheersen, iets minder dan een kwart (23%) geeft aan dat dit niet het geval is en de rest van de medewerkers (38%) geeft aan dit niet goed te kunnen beoordelen.
ICT-verantwoordelijken zijn positiever over de richtlijnen voor AI binnen de organisatie. Bijna de helft van de ICT-verantwoordelijken (45%) vindt dat er goede richtlijnen zijn en ongeveer een vijfde (22%) geeft aan dat dit niet het geval is.
Drie op de tien (31%) medewerkers ontvingen in de afgelopen twaalf maanden een phishingmail. Onder ICT-verantwoordelijken was dit zelfs vier op de tien (44%). Bij beide groepen is dit de vorm van cybercriminaliteit die men het meest meemaakt. Het aandeel medewerkers dat een poging tot phishing meemaakte is toegenomen van 25% in 2024 naar 31% in 2025. Net zoals in 2024 geven ICT-verantwoordelijken aan vaker te maken te hebben met verschillende voorgelegde vormen van cybercriminaliteit dan andere medewerkers.
Inloggen in twee stappen is de meest genomen actie ten behoeve van online veilig gedrag bij bedrijven. 55% van de medewerkers geeft aan dat dit binnen hun organisatie een verplichting is. Ook door ICT-verantwoordelijken (64%) en medewerkers van grote bedrijven (64%) wordt deze maatregel het vaakst genoemd. Grote bedrijven ondernemen naar verhouding juist meer acties. Bij bedrijven waar afspraken zijn gemaakt over veilig online gedrag, voelen de meeste werknemers (80%) zich comfortabel om cyberincidenten te melden binnen hun organisatie.
Een derde (34%) van de medewerkers schat hun eigen kennis over online veiligheid in als (zeer) goed. In 2024 lag dit percentage op 27%. ICT-verantwoordelijken schatten hun kennis hoger in dan andere medewerkers. Het aandeel ICT-verantwoordelijken dat zijn of haar kennis als (zeer) goed beoordeelt, is 61%. Aan de andere kant maken vier op de tien (43%) ICT-verantwoordelijken zich zorgen over de eigen online veiligheid op het werk. Voor medewerkers is dit percentage significant lager: 27% zegt zich zorgen te maken.
Elk jaar wordt een onderzoek gedaan naar de kennis, houding en gedrag van verschillende doelgroepen op het gebied van online veiligheid. Het onderzoek bestaat uit een hoofdrapport en deelrapporten over het bedrijfsleven en de overheid. Voor het deelrapport Bedrijfsleven is het onderzoek uitgevoerd onder 734 medewerkers en 754 ICT-verantwoordelijken.
Het kan zijn dat kleine bedrijven een financiële drempel ervaren bij het nemen van hoognodige basismaatregelen. Daarom stelt het Digital Trust Center tijdelijk een subsidie beschikbaar voor kleine bedrijven die hun cyberweerbaarheid willen verhogen. Via Mijn Cyberweerbare Zaak kunnen bedrijven tot €1.250 subsidie krijgen voor de aanschafwaarde en/of implementatiekosten van een flink aantal basismaatregelen. Wees er snel bij want de subsidie is nog tot en met 31 oktober 2025 aan te vragen en wordt toegekend op volgorde van binnenkomst tot het maximale budget bereikt is.