Cybercriminaliteit wordt met de dag geavanceerder. Vroeger waren phishingmails nog herkenbaar aan de kromme zinnen of vreemde afzenders, tegenwoordig maken aanvallers steeds vaker gebruik van AI. Hiermee kunnen cybercriminelen overtuigende e-mails schrijven in perfecte taal en ze zelfs afstemmen op jouw bedrijf en jouw naam. Voor medewerkers wordt het daardoor steeds lastiger om een nep-mail van echt te onderscheiden.

Tegelijkertijd investeren organisaties steeds meer en vaker in technische beveiligingsmaatregelen. Wereldwijd blijven ICT- en securitybudgetten namelijk sterk groeien. Zo verwacht onderzoeksbureau Gartner dat de wereldwijde uitgaven aan informatiebeveiliging in 2026 met 12,5% zullen stijgen tot ongeveer 240 miljard dollar. Toch blijft één factor vaak doorslaggevend bij cyberincidenten: de mens zelf. Daarom spreken we in cybersecurity steeds vaker over de ‘menselijke firewall’. Dit omschrijft medewerkers die als de eerste verdedigingslinie helpen om aanvallen te stoppen. In dit blog vertellen we je er meer over.

MFA voorkomt bijna alle accounthacks

Eén van de belangrijkste technische maatregelen om accounts te beschermen is Multi Factor Authentication (MFA of 2FA). Daarbij logt een gebruiker niet alleen in met het wachtwoord, maar wordt de login bevestigd met een tweede factor. Dit kan bijvoorbeeld een authenticatie-app of een sms-code zijn.

De impact van MFA is enorm groot. Een onderzoek van Microsoft laat zien dat meer dan 99,9% van de overgenomen accounts geen MFA gebruikt. Met andere woorden: het simpelweg inschakelen van MFA kan het overgrote deel van accounthacks voorkomen.

Toch blijkt uit de praktijk dat MFA nog lang niet overal standaard wordt toegepast. Soms omdat organisaties het complex vinden om te implementeren of men vindt het gedoe. Nog vaker wordt er gedacht dat de bestaande beveiliging al voldoende is.

MFA alleen is niet genoeg

Hoewel MFA een krachtige bescherming biedt, is het geen wondermiddel. Cybercriminelen passen hun technieken voortdurend aan en richten zich steeds vaker op de menselijke factor. Enkele voorbeelden van moderne aanvalstechnieken zijn:

• AI-gegenereerde phishingmails die nauwelijks van echte berichten te onderscheiden zijn
• Social engineering waarbij aanvallers medewerkers manipuleren om gegevens prijs te geven
• MFA-fatigue aanvallen waarbij gebruikers herhaaldelijk authenticatieverzoeken krijgen totdat ze er per ongeluk één accepteren

Veel aanvallen beginnen ook nog steeds met iets eenvoudigs, bijvoorbeeld een medewerker die op een link klikt of een bijlage opent. Daarom geldt dat technologie veel risico’s kan beperken, maar het gedrag en de alertheid van medewerkers bepaalt vaak of een aanval slaagt of niet.

De menselijke firewall in 2026

Hier komt het concept van de menselijke (human) firewall in beeld. Net zoals technische firewalls het verkeer controleren en blokkeren, kunnen goed geïnformeerde medewerkers verdachte situaties herkennen en voorkomen. Een sterke menselijke firewall houdt in dat medewerkers onder andere verdachte e-mails of links kunnen herkennen, weten hoe phishing eruit kan zien, incidenten snel melden bij ICT of security en begrijpen waarom beveiligingsmaatregelen belangrijk zijn. Het gaat dus niet alleen om kennis, maar vooral om bewustzijn en gedrag.

Cyberweerbaarheid als continu proces

Cybersecurity is geen statisch vakgebied, nieuwe aanvalstechnieken volgen elkaar in een hoog tempo op. Dat betekent ook dat security awareness onder medewerkers geen eenmalige training kan zijn. Uit het KnowBe4 Phishing by Industry Benchmarking Report 2025 blijkt namelijk dat organisaties die medewerkers continu trainen hun vatbaarheid voor phishing sterk kunnen verminderen. In het onderzoek daalde het percentage medewerkers dat op phishing klikt al met 40% na 90 dagen training. Na een heel jaar doorlopende security awareness training liep dat zelfs terug tot slechts 4,1% van de medewerkers, een daling van 86%.

Hoe wij organisaties helpen

Wij helpen organisaties om hun cyberweerbaarheid te versterken met security awareness trainingen als managed service, in samenwerking met KnowBe4. Onze aanpak is gericht op het continu trainen en bewustmaken van medewerkers, zodat zij cyberdreigingen beter herkennen en hier op de juiste manier mee omgaan.

Phish, train, analyseer

Onze aanpak bestaat uit drie onderdelen: phish, train en analyseer. Met realistische phishing-simulaties testen we hoe medewerkers reageren op verdachte e-mails. Deze simulaties lijken erg op echte aanvallen, waardoor we inzicht krijgen in hoe kwetsbaar de organisatie op dit moment is voor phishing.

Op basis van die resultaten ontvangen medewerkers gerichte security awareness trainingen. Deze korte en praktische modules helpen medewerkers om phishing, social engineering en andere cyberdreigingen beter te herkennen. Door regelmatig te trainen blijft cybersecurity top-of-mind binnen de organisatie.

Door de resultaten en het gedrag te analyseren, ontstaat er inzicht in de cyberweerbaarheid van de organisatie. Denk aan rapportages over klikgedrag, meldingen van verdachte mails en voortgang in trainingen. Zo wordt er zichtbaar waar risico’s zitten en waar verbetering mogelijk is. Met als resultaat dat medewerkers veranderen in een actieve verdediging tegen cyberaanvallen.

MFA als de basis met alertheid als de slotgracht

Cybersecurity in 2026 draait dus om een combinatie van technologie en menselijk gedrag. Technische maatregelen als MFA zijn een belangrijke basis, maar ze kunnen niet alles voorkomen. Uiteindelijk zijn het de medewerkers die dagelijks met systemen, e-mails en informatie werken. Daarom zeggen we dat MFA de basis is van moderne beveiliging, het valhek, maar een alerte medewerker is de slotgracht die aanvallers buiten de deur houdt. Ontdek meer informatie over onze security awareness trainingen of neem contact met ons op.