Hoe AI het cybersecuritylandschap verandert
Cybercriminelen passen hun tactieken razendsnel aan. Met AI binnen handbereik kunnen hackers tegenwoordig gepersonaliseerde, foutloze phishingmails maken in enkele minuten — niet in uren.
Sinds de lancering van ChatGPT is het aantal phishingpogingen meer dan verdubbeld. Moderne LLM’s automatiseren elke fase van een aanval: ze scannen onmiddellijk enorme hoeveelheden aan openbare data om te achterhalen wie je bent, waar je werkt, wat je belangrijk vindt en welke psychologische triggers je het meest kunnen beïnvloeden. Vervolgens creëren ze hyperrealistische e-mails in enkele seconden. Vandaag wordt iedereen behandeld als een een waardevol doelwit, en menselijke fouten zijn makkelijker te exploiteren dan ooit.
Waarom traditionele training faalt
Ondertussen blijven de kosten van cybercriminaliteit oplopen. Tegen 2027 loopt de wereldwijde financiële schade naar verwachting op tot meer dan €20 biljoen. Dat is het gevolg van aanhoudende aanvallen waarbij bedrijven, bewust of onbewust, het verdienmodel van cybercriminelen in stand houden door hun eigen kwetsbaarheden.
Ondanks deze duidelijke cijfers blijven veel organisaties geld investeren in outdated, ineffectieve oplossingen. 76% van de IT-managers gelooft nog altijd dat phishingsimulaties of sporadische trainingssessies voldoende zijn om medewerkers weerbaar te maken tegen phishing. Het is een ingebakken idee in de sector: “iedereen doet het, dus het zal wel werken”. En de normen binnen compliancekaders zoals ISO en SOC zijn vaak te zwak om het belang van frequente en effectieve training echt duidelijk te maken.
Twee grote wetenschappelijke studies - één uitgevoerd door ETH Zürich in Europa en één door de University of Chicago in de Verenigde Staten - bevestigen nu wat wij bij Phished al jaren zeggen: de manier waarop de meeste organisaties vandaag aan security awareness werken, is niet meer dan een pleister op een houten been. Traditionele phishingtraining, in zijn huidige en veelgebruikte vorm, heeft geen meetbaar effect... in het slechtste geval werkt het zelfs averechts.
“Menselijke fouten zullen altijd bestaan, zeker nu AI phishing sneller, goedkoper en geavanceerder heeft gemaakt dan ooit. De vraag is niet óf er een incident zal gebeuren, maar wanneer.” — Jo Vandebergh, CEO Phished
De ongemakkelijke waarheid over phishingtraining
Het is tijd om de waarheid onder ogen te zien: een human firewall an sich voorkomt geen cyberincidenten. Mensen zullen altijd fouten maken — zeker nu AI phishing sneller, goedkoper en geavanceerder heeft gemaakt dan ooit. De vraag is niet óf een incident zal plaatsvinden — maar wanneer. Traditionele training lost dat probleem niet op. Alleen een holistische aanpak gecombineerd met zero-trust-emailtechnologie die mensen beschermt én traint, kan slagen.
Om het probleem van onbetrouwbare spamfilters en menselijke fouten op te lossen, hebben we onze Zero Incident Mail™ (ZIM) ontwikkeld, een technologie die risicovolle klikken onmiddellijk neutraliseert, zodat zelfs wanneer medewerkers fouten maken, de schade je infrastructuur niet bereikt. In combinatie met holistische, risicogebaseerde training (inclusief cyber hygiene practices en threat alerts) en gedragsinzichten via onze Behavioral Risk Score™ leren medewerkers veilig, effectief en zonder vervelende onderbrekingen in hun workflow.
Want menselijke fouten zullen altijd bestaan — maar incidenten hoeven dat niet te doen.
Jo Vandebergh
CEO, Phished
