Cyberzomer in aantocht: piek in aanvallen terwijl menselijke firewall verzwakt

De zomermaanden staan voor ontspanning, maar vormen ook het hoogseizoen voor cyberaanvallen. Terwijl medewerkers én CISO’s vakantie vieren, grijpen cybercriminelen hun kans. Door verminderde waakzaamheid en wegvallende routines zijn organisaties in deze periode extra kwetsbaar. De verwachting is dat het aantal cyberaanvallen in de komende drie maanden gemiddeld met 40 procent stijgt.

De zomer is traditioneel een risicovolle periode voor digitale veiligheid. Niet alleen vanwege verminderde aandacht, maar ook door het tijdelijk wegvallen van controle en structuren op de werkvloer. Awareways, expert in gedragsgerichte security awareness, analyseerde het gedrag van ruim 28.000 medewerkers uit 32 organisaties en de resultaten gebundeld in het trendrapport ‘De mens: risico of belangrijkste troef?’. Een opvallende conclusie: sinds eind 2023 geven medewerkers steeds vaker aan moeite te hebben met het herkennen van gevoelige informatie (een daling van 7 procent), terwijl hun kennis over informatieveiligheid juist is toegenomen.

 

De grootste kwetsbaarheid ligt niet alleen in verslapte aandacht, maar vooral in het wegvallen van controle. Juist in de zomerperiode, met veel afleiding en afwezigheid, kan het gevoel van controle bij medewerkers wegvallen. Deze ervaren controle - het vertrouwen dat je in staat bent om veilig te handelen - is cruciaal voor duurzaam veilig gedrag. Als dat vertrouwen afneemt, bijvoorbeeld door afleiding of een gebrek aan duidelijke ondersteuning, ontstaan risico’s die niet met techniek zijn op te lossen.

 

In de praktijk uit zich dat in specifiek gedrag: een afname van zelfvertrouwen bij het herkennen van vertrouwelijke informatie (- 7%), verminderde aandacht voor de AVG (-9%) en een lagere bereidheid om sterke wachtwoorden te maken (-21%). Tijdens vakantieperiodes zijn collega’s afwezig, verschuift de norm en is er minder sociale controle om veilig te handelen. Dit alles vergroot risico’s, waardoor de ‘menselijke firewall’ verzwakt, juist op het moment dat alertheid cruciaal is.

 

 

 

Gedrag verandert pas écht als je inzet op het gevoel van controle en niet alleen stuurt op kennis en attitude. Medewerkers moeten weten wat ze kunnen doen, geloven in eigen kunnen en de middelen hebben om in actie te komen. Die psychologische basis brokkelt af als routines verdwijnen, zoals in vakantietijd.

 

Maarten Timmerman, CEO van Awareways, benadrukt: “Cyberveiligheid draait niet om strengere regels of betere software, maar om gedrag. De CISO redt het niet alleen; medewerkers maken het verschil. Zeker in de zomer, als routines vervallen en afleiding toeneemt. Dan moet iedere medewerker weten: mijn handelen heeft invloed en ik ben een cruciale schakel in onze digitale veiligheid. Dáár begint echte cybersecurity – dat is voor ons human resilience, ofwel menselijke weerbaarheid.”

 

Om het bewustzijn over zomerrisico te vergroten lanceert Awareways in mei en juni de multimediacampagne ‘De CISO gaat op vakantie’. Een serie luchtige video’s en herkenbare scenario’s laat zien hoe een fictieve CISO op vakantie onverwachte incidenten tegenkomt. Dit alles in de periode waarin de aandacht en controle afnemen. De onderliggende boodschap blijft echter serieus: veilig gedrag vraagt méér dan kennis, het vereist ook vertrouwen en grip.

 

De opkomst van generatieve AI creëert bovendien nieuwe risico’s. Deze technologie stelt cybercriminelen in staat om sneller en op grote schaal aanvallen uit te voeren. In het eerste kwartaal van 2025 steeg het wereldwijde gemiddelde aantal wekelijkse cyberaanvallen per organisatie met 47% naar een recordhoogte van 1.925. In Nederland was die stijging zelfs 53%. Het is dan ook essentieel dat organisaties inzetten op integrale beveiligingsstrategieën die verder gaan dan traditionele maatregelen – inclusief gedrags- en cultuurverandering.