Europeanen zijn 83% minder gevoelig voor phishing na één jaar security awareness-training
Gezondheidszorg & farmaceutica, verzekeringen en detail & groothandel meest kwetsbare sectoren
Utrecht, 14 juli 2026 – Onderzoek van KnowBe4, wereldwijd leider in de digitale beveiliging van zowel mensen als AI-agents, toont aan dat Europese organisaties die investeren in doorlopende trainingen en phishingsimulaties de gevoeligheid voor phishingaanvallen op termijn aanzienlijk kunnen verminderen. Dat staat in het ‘2026 Phishing by Industry Benchmarking Report’. Het rapport van KnowBe4 bestudeert 42 miljoen simulaties van phishingaanvallen onder 14,8 miljoen gebruikers bij 64,000 organisaties wereldwijd.
De bevindingen tonen aan dat organisaties in Europa na een jaar van consistente security awareness-training (SAT) hun gevoeligheid voor phishing kunnen verlagen met maar liefst 83%. Het percentage medewerkers dat gevoelig is voor phishing in Europa lag vóór aanvang van de training op 31,1%. Na 90 dagen security awareness-training daalde dit percentage naar 21,4%. Na één jaar was dit zelfs 5,4%. Over de hele periode betekent dit een totale afname van 83%.
Het percentage medewerkers dat gevoelig is voor phishing wordt hoger wanneer er meer mensen in een organisatie werken. Grote bedrijven met meer dan 10.000 medewerkers scoren een 38,1% in vergelijking met de 23,5% voor kleinere organisaties.
Kwetsbaarste sectoren
Organisaties in de gezondheidszorg en de farmaceutische sector in Europa noteerden een basispercentage van 33,4%, wat boven het regionale gemiddelde ligt. De banksector rapporteerde met 40,8% het hoogste basispercentage van de grotere Europese sectorale steekproeven.
Wereldwijd zijn voor het derde jaar op rij de gezondheidszorg & farmaceutica (42,7%), verzekeringen (38,1%) en detail- & groothandel (36%) de meest kwetsbare sectoren. Het Europese beeld sluit grotendeels aan bij het wereldwijde patroon.
Wereldwijd vertoonde Afrika het hoogste basisrisico met 35,9%, gevolgd door Noord-Amerika met 34,5% en Zuid-Amerika met 31,5%, terwijl Azië het laagste basisrisico had met 24,9%.
Kunstmatige intelligentie
Het rapport onderstreept de effectiviteit van doorlopende security awareness-training, zelfs nu dreigingen in toenemende mate worden aangedreven door kunstmatige intelligentie. Nu cybercriminelen steeds vaker AI inzetten om op grote schaal zeer gepersonaliseerde phishingcampagnes, business email compromise-fraude (BEC) en social engineering-aanvallen met behulp van deepfakes te ontwikkelen, is het belangrijker dan ooit dat medewerkers zich bewust zijn van de meest actuele cyberdreigingen.
“Naarmate organisaties in Europa hun personeelsbestand uitbreiden met autonome AI-agenten, neemt het aanvalsoppervlak toe op manieren waarvoor traditionele beveiligingsmaatregelen niet zijn ontworpen”, aldus Martin Kraemer, CISO Advisor bij KnowBe4. “Op het gebied van social engineering en phishing beginnen we de impact van door AI gegenereerde aanvallen te zien. Dat blijkt uit een stijging van 17% in het aantal phishingaanvallen sinds eind 2025. De gegevens laten echter ook zien dat organisaties deze dreiging kunnen tegengaan met voortdurende, gepersonaliseerde training, waardoor de kwetsbaarheid van medewerkers voor phishing binnen twaalf maanden kan dalen tot 5%.”
Download het volledige Rapport ‘2026 Phishing by Industry Benchmarking’ hier.
Meer lezen