Medewerkers gebruiken op grote schaal ongecontroleerde AI-tools, hergebruiken wachtwoorden en werken via onbeveiligde internetverbindingen. Daarmee veroorzaken zij steeds grotere cyberrisico’s die voor veel organisaties nauwelijks zichtbaar zijn. Dat blijkt uit het nieuwe 2026 Cybersecurity Hygiene Report van WatchGuard Technologies.
Maar liefst 64% van de medewerkers gebruikt zonder toestemming AI-tools voor het werk. Deze snelle groei van ‘shadow AI’ zorgt voor een gevaarlijke blinde vlek. Organisaties weten vaak niet welke informatie medewerkers invoeren in externe AI-diensten en waar bedrijfsgegevens vervolgens terechtkomen. Minder dan 30% van de medewerkers denkt bovendien dat hun organisatie een nauwkeurig overzicht bijhoudt van de gebruikte software. Bijna 40% zegt dat de werkgever geen volledig zicht heeft op de applicaties die medewerkers gebruiken.
Cyberrisico’s stapelen zich op
Het rapport legt daarnaast ook andere cyberrisico’s bloot die samenhangen met onveilig gedrag:
- 76% hergebruikt wachtwoorden
Drie op de vier medewerkers gebruiken hetzelfde wachtwoord voor meerdere accounts. Een buitgemaakt wachtwoord kan daardoor toegang geven tot verschillende systemen, applicaties en bedrijfsgegevens. Daarnaast deelt 30 procent zijn wachtwoorden met anderen.
- 70% werkt via openbare wifi
Zeven op de tien medewerkers gebruiken openbare wifi voor zakelijke activiteiten. Het gebruik van openbare wifi vergroot het risico dat cybercriminelen internetverkeer onderscheppen en inloggegevens stelen.
- 50% opent bedrijfsgegevens zonder VPN
De helft van de medewerkers benadert bedrijfsapplicaties, systemen en andere zakelijke bronnen zonder VPN-bescherming. Hierdoor groeit het risico op onderschepping van gegevens, diefstal van inloggegevens en ongeautoriseerde toegang.
- 55% gebruikt zakelijke apparaten privé
Meer dan de helft van de medewerkers gebruikt zakelijke laptops en telefoons ook voor privéactiviteiten. Dit vergroot de kans op malware, phishing en het gebruik van apps of websites die buiten de beveiliging van de organisatie vallen. - Hybride werken vervaagt grenzen
Door thuiswerken en werken op verschillende locaties lopen zakelijk en privégebruik steeds vaker door elkaar. Dat maakt het voor securityteams moeilijker om risico’s tijdig te herkennen en te beperken.
Belangrijke rol voor MSP’s
Volgens WatchGuard bieden de resultaten een duidelijke kans voor MSP’s om het mkb beter te beschermen. Alleen technische beveiligingsmiddelen installeren is niet meer voldoende. Organisaties moeten ook zicht krijgen op het gedrag van medewerkers en duidelijke afspraken maken over AI, wachtwoorden en werken buiten kantoor.
WatchGuard adviseert mkb-organisaties en MSP’s om in ieder geval:
- wachtwoordmanagers en multifactorauthenticatie verplicht te stellen;
- ongeautoriseerde AI-tools en andere ‘shadow IT’ actief op te sporen;
- duidelijke regels te maken voor het gebruik van AI;
- medewerkers buiten kantoor te beschermen met VPN- en zero-trustoplossingen;
- doorlopend securitytrainingen te geven;
- menselijk risicogedrag net zo actief te meten als technische dreigingen.
Menselijk gedrag kernonderdeel van cybersecurity
“Organisaties investeren in beveiligingsoplossingen, maar veel bedrijven weten nog steeds niet hoe hun medewerkers in de praktijk werken”, zegt Marc Laliberte, Director of Security Operations bij WatchGuard. “Alledaags gedrag, van het gebruik van AI tot het omgaan met wachtwoorden, veroorzaakt risico’s waarop traditionele beveiligingsmaatregelen niet altijd zijn ingericht.”
“De resultaten laten zien dat het cyberrisico duidelijk verschuift”, vervolgt Laliberte. “Organisaties gebruiken steeds meer nieuwe technologie en ondersteunen medewerkers die op verschillende locaties werken. Daardoor wordt het beheersen van menselijk gedrag een vast onderdeel van cybersecurity. Voor MSP’s ligt hier een kans om klanten niet alleen met technologie te helpen, maar ook met zicht op gebruikersrisico’s, duidelijke regels en voortdurende bewustwording.”
Het volledige 2026 Cybersecurity Hygiene Report is hier te downloaden.

0 Reacties