samendigitaalveilig.nl
De 4 grootste cyberrisico’s die HR kan helpen voorkomen
3 juni 2026
Bij cybersecurity denken veel mensen direct aan IT. Aan firewalls, monitoring en technische maatregelen. Toch ontstaan veel cyberincidenten door menselijk gedrag.
Juist daarom speelt HR (personeelszaken) een belangrijke rol. Niet alleen voor de organisatie zelf, maar ook onder NIS2 Cyberbeveiligingswet. De wet vereist namelijk om aantoonbare bewustwording en training van medewerkers. Dit zijn vier cyberrisico’s waarbij HR het verschil kan maken.
1. Phishing en social engineering
Cybercriminelen richten zich steeds vaker op medewerkers. Niet op systemen. Een overtuigende e-mail. Een telefoontje van een zogenaamd bekende leverancier. Of een bericht dat afkomstig lijkt van de directie. Met AI worden die zo goed tegenwoordig dat je ze nauwelijks nog kunt onderscheiden van echte mails. Dit zijn vormen van phishing en social engineering. Technische maatregelen helpen, maar zijn niet altijd voldoende.
Bewustwording blijft daarom essentieel. Medewerkers moeten verdachte situaties herkennen en weten hoe ze moeten handelen.
2. Onvoldoende cybersecuritykennis
Veel medewerkers willen veilig werken. Maar weten niet altijd wat er van hen wordt verwacht. Denk aan het gebruik van MFA, dat is een extra check op een inlog. Het omgaan met klantgegevens. Of veilig werken vanuit huis. Onder NIS2 moeten organisaties kunnen aantonen dat medewerkers voldoende kennis hebben van cyberrisico’s. Training is daardoor niet langer vrijblijvend.
HR speelt een belangrijke rol bij het organiseren, registreren en borgen van deze trainingen.
3. Onveilige onboarding en offboarding
Nieuwe medewerkers hebben toegang nodig tot systemen en data. Vertrekkende medewerkers moeten die toegang juist verliezen. Toch gaat het hier regelmatig mis. Accounts blijven actief. Toegangsrechten worden niet aangepast. Of verantwoordelijkheden zijn niet duidelijk vastgelegd. Dat creëert onnodige risico’s.
Een goed onboarding- en offboardingproces helpt om deze risico’s te beperken. HR vervult hierin vaak een centrale rol.
4. Onveilig thuiswerken
Hybride werken is voor veel organisaties de norm geworden. Dat biedt voordelen, maar brengt ook risico’s met zich mee. Denk aan onbeveiligde wifi-netwerken. Het delen van apparaten. Of het onbeheerd achterlaten van gevoelige informatie. Duidelijke afspraken zijn daarom belangrijk. Net als regelmatige aandacht voor veilig digitaal gedrag. Deze afspraken moeten op papier en medewerkers moeten ze kennen.
Ook hier kan HR bijdragen aan bewustwording en naleving.
NIS2 vraagt dus veel meer dan alleen techniek
NIS2 draait niet alleen om technische beveiliging. De wet vraagt ook aandacht voor menselijk gedrag, kennis en bewustwording. Daarom is cybersecurity niet langer uitsluitend een taak van IT. Ook HR speelt een belangrijke rol bij het vergroten van de digitale weerbaarheid van de organisatie. Wie medewerkers goed informeert, traint en begeleidt, verkleint niet alleen risico’s. Het helpt ook om aantoonbaar invulling te geven aan de eisen van NIS2.
- Gebruik de trainingsvideo’s in het portaal en vergroot de digitale weerbaarheid van je medewerkers
- Meer lezen over rollen, verplichingen en NIS2? Check het NIS2 Dossier.