Bewustwording rond beveiliging wordt een cultuur, en niet langer louter een kwestie van procedure
Om effectief te zijn, moet training continu en relevant zijn en worden beschouwd als een essentieel onderdeel van risicobeheer, stelt Fortinet in het 2025 Security Awareness and Training Global Research Report.
Een van de belangrijkste conclusies van het rapport is dat training effectief is. 67% van de organisaties meldt een matige of aanzienlijke afname van inbraken, incidenten en datalekken na de invoering van bewustmakings- en veiligheidstrainingsprogramma’s.
Ook de meetpraktijken worden steeds volwassener. Tot de meest voorkomende indicatoren behoren de afname van beveiligingsincidenten, feedback van medewerkers en beveiligingsaudits. Veel organisaties combineren nu klassikale en online trainingen met simulaties, beoordelingen en voortdurende versterking. Dit getuigt van een evolutie: we gaan van eenmalige trainingen naar programma’s die zijn ontworpen om gedrag te veranderen en risico’s op de lange termijn te verminderen.
Voltooiingspercentages en consistentie: de zwakke punten
Ondanks betere maatregelen en betere resultaten hebben de meeste organisaties nog steeds moeite met de opvolging. Slechts een klein percentage meldt dat de opleiding volledig wordt afgerond. Tegelijkertijd vinden bijna zeven op de tien leidinggevenden dat hun medewerkers nog steeds onvoldoende bewustzijn hebben op het gebied van veiligheid.
Dit verklaart gedeeltelijk de kloof tussen de investering en de resultaten. Een opleiding die niet wordt opgevolgd, niet wordt versterkt of niet wordt bijgewerkt in het licht van de evoluerende bedreigingen, kan haar volledige waarde niet waarmaken. Het rapport stelt concrete verbeteringen voor: kortere en frequentere opleidingsmodules, een duidelijkere verantwoordelijkheid voor het voltooien van opleidingen, een betere afstemming tussen de inhoud en de huidige bedreigingen, en zichtbare steun van het management. Bovendien neemt de noodzaak van regelmatige micro-opleidingen toe om gelijke tred te houden met de vooruitgang van AI.
Bewustwording rond beveiliging wordt een cultuur, en niet langer louter een procedurele kwestie
De meeste leidinggevenden beschouwen veiligheidsbewustzijn nu als een gedeelde verantwoordelijkheid van de hele organisatie, en niet langer als een louter IT- of beveiligingstaak. Bijna iedereen staat ook open voor het gebruik van beleidsregels om risicovol gedrag aan te pakken, vooral wanneer deze gepaard gaan met een training waarin de redenen ervoor worden uitgelegd.
Dit is een belangrijke verandering. Effectieve training in veiligheidsbewustzijn gaat verder dan het halen van een examen. Het gaat om het beïnvloeden van dagelijkse beslissingen, het versterken van goede praktijken en het verminderen van risico’s op de werkplek.
Gevolgen voor 2026 en daarna
De gegevens zijn duidelijk: veiligheidsbewustzijnstraining vermindert het aantal incidenten. En organisaties die hierin investeren en de resultaten meten, zien concrete verbeteringen. Maar AI versnelt zowel de mogelijkheden van aanvallers als de acceptatie ervan door bedrijven. Tegelijkertijd neemt het interne risico toe. En te veel programma’s blijven ineffectief vanwege lage deelnamepercentages of verouderde inhoud.
Om effectief te zijn, moet training continu en relevant zijn en worden beschouwd als een essentieel onderdeel van risicobeheer, en niet als een nevenproject.
