Technische beveiliging is nog nooit zo goed geweest als nu. Firewalls, endpoint detection, multifactor-authenticatie: de meeste MKB-bedrijven hebben de basisinfrastructuur inmiddels op orde. Toch worden organisaties met de dag vaker gehackt. Hoe kan dat?
Het antwoord is ongemakkelijk simpel: mensen. In 2025 was een menselijke handeling verantwoordelijk voor 74% van alle succesvolle cyberaanvallen in Nederland. Een medewerker klikt op een phishinglink. Iemand gebruikt hetzelfde wachtwoord voor vijf systemen. Een collega downloadt een bijlage van een e-mail die er legitiem uitziet. Geen firewall ter wereld houdt dat tegen.
Eén training per jaar werkt niet
Veel bedrijven doen aan bewustwording via een jaarlijkse e-learning of een verplicht presentatie-rondje. Vinkje gezet, klaar. Maar onderzoek laat zien dat medewerkers die in de afgelopen twaalf maanden geen phishingtest hebben gehad, in meer dan 32% van de gevallen op een malafide link klikken. Kennis verdampt snel als je er niets mee doet.
Security awareness werkt alleen als het een gewoonte wordt, geen eenmalige gebeurtenis.
Hoe Guardey dat anders aanpakt
Bij ClickOn werken wij met Guardey, een Nederlands platform dat security awareness inbouwt in de werkweek via korte wekelijkse uitdagingen van drie minuten. Op desktop of mobiel, op een moment dat het uitkomt. Geen jaarlijkse sessie, maar een continue stroom van kleine leermomenten die beklijven.
Guardey gebruikt gamification: punten, scorelijsten en uitdagingen die medewerkers motiveren zonder dat het voelt als een verplichting. Het resultaat is aantoonbaar: bedrijven die consistent testen en trainen zien de klikratio op phishingmails dalen van gemiddeld 30% naar minder dan 5% na twaalf maanden.
Wat het platform concreet biedt:
Wekelijkse microtrainingen over actuele dreigingen, van phishing en CEO-fraude tot wachtwoordhygiëne en veilig thuiswerken. De content wordt continu bijgewerkt op basis van nieuwe aanvalstechnieken.
Phishingsimulaties die je zelf kunt insturen naar medewerkers. Niet om ze te betrappen, maar om te meten waar de aandacht nog naartoe moet.
Een managementdashboard waarop je per medewerker, team of afdeling ziet hoe de bewustwording zich ontwikkelt. Zo weet je precies waar het risico zit.
Branchespecifieke content die aansluit bij de realiteit van jouw sector, inclusief modules rond NIS2 en ISO 27001-vereisten.
Van zwakste schakel naar eerste verdedigingslinie
Het doel is niet om medewerkers bang te maken voor elke mail die binnenkomt. Het doel is om ze zelfverzekerd te maken: ze herkennen een verdachte situatie, weten wat ze moeten doen, en trekken aan de bel voordat er schade ontstaat.
Dat verandert de dynamiek compleet. In plaats van een organisatie waarbij één onoplettend moment genoeg is voor een datalek, bouw je een cultuur waarin medewerkers actief bijdragen aan de beveiliging. Dat is niet alleen goed voor de continuïteit van je bedrijf: het helpt ook bij naleving van regelgeving zoals de AVG en NIS2, waar aantoonbare awareness-inspanningen steeds vaker worden verwacht.
Wat levert het op?
De businesscase is helder. De gemiddelde schade van een ransomware-aanval op een MKB-bedrijf in Nederland loopt in de tienduizenden euro’s, zonder de reputatieschade en operationele stilstand mee te rekenen. Een Guardey-licentie per medewerker per maand kost een fractie daarvan.
Bovendien: als je ISO 27001-gecertificeerd bent of wilt worden, of als NIS2 op jou van toepassing is, dan is aantoonbare security awareness-training geen nice-to-have meer. Het is een vereiste.
Aan de slag met Guardey
Bij ClickOn helpen we MKB-bedrijven met de volledige implementatie van Guardey: van het instellen van het platform en de eerste phishingtest tot de maandelijkse rapportage en advies bij opvallende resultaten.
Wil je weten hoe het staat met de security awareness in jouw organisatie? Plan een vrijblijvend gesprek en we kijken samen wat er nodig is.
Neem contact op met ClickOn of bekijk wat ClickOn doet op het gebied van cybersecurity.
