Utrecht, 29 december 2025 - De financiële sector in Europa, het Midden-Oosten en Afrika (EMEA) heeft te maken met een toenemend cyberrisico. Dit komt door de snelle digitale transformatie, steeds geavanceerdere dreigingsactoren en de voortdurende uitdaging voor medewerkers om zich aan te passen aan de evoluerende dreigingen. Dit blijkt uit het nieuwe rapport
“Cyber Risk in Finance and Banking Across EMEA” van KnowBe4.
Het rapport laat ook zien dat financiële instellingen in toenemende mate kunstmatige intelligentie (AI) en andere opkomende technologieën inzetten om efficiëntie, klantgerichte innovatie, schaalbaarheid en concurrentievoordeel te realiseren. Dit vergroot echter het aanvalsoppervlak, waardoor de sector kwetsbaarder wordt voor cyberdreigingen.
De financiële sector – een lucratief doelwit vanwege de datarijke omgeving en de cruciale rol in de economie – ziet het aantal cyberaanvallen sterk toenemen, met aanzienlijke financiële schade, operationele verstoringen en reputatieschade tot gevolg. Omdat mensen nog altijd de meest gebruikte aanvalsvector vormen, benadrukt het rapport dat het belangrijk is om te zorgen dat medewerkers de sterkste beveiligingsschakel worden binnen een organisatie.
Dit zijn de belangrijkste bevindingen:
- Afrika en het Midden-Oosten zijn het zwaarst getroffen: Deze twee regio’s hebben het hoogste aantal incidenten in de financiële en verzekeringssector en zijn samen goed voor 27% van alle gevallen.
- Op één na meest aangevallen sector in Europa: De financiële sector is goed voor 18% van alle cyberincidenten in Europa, waarmee het de tweede meest aangevallen sector is. Wereldwijd ligt dit percentage op 23%.
- Hoge kosten van datalekken: De gemiddelde kosten van een datalek in de sector bedragen in 2025 circa 5,56 miljoen dollar (€4,77 miljoen), alleen overtroffen door de zorgsector.
- Operationele uitval: Financiële instellingen ervaren gemiddeld 15 dagen downtime na een ransomware-incident, met uitschieters tot meerdere maanden.
- Belangrijkste drijfveren van cyberdreigingen: De aantrekkingskracht van de sector voor cybercriminelen komt voort uit de adoptie van digitale technologieën, afhankelijkheid van leveranciers, de concentratie van hoogwaardige persoonsgegevens en financiële activa, en de kritieke rol van de sector in de economie.
- Mensgerichte aanvalstactieken dominant: Social engineering en phishing blijven de meest gebruikte tactieken, wat onderstreept waarom organisaties naast technische beveiligingsmaatregelen moeten investeren in het versterken van de securityvaardigheden van medewerkers.
- AI-ondersteunde aanvallen: AI-gestuurde tactieken vergroten zowel de frequentie als de complexiteit van aanvallen op de sector. In Afrika worden Business Email Compromise (BEC)-aanvallen bijvoorbeeld geavanceerder door Cybercrime-as-a-Service (CaaS) en AI-gedreven methoden, waaronder generatieve AI en deepfake-technologie. Deze innovaties maken het mogelijk om zeer overtuigende e-mails en impersonaties te creëren, waardoor de schaal en geloofwaardigheid van aanvallen toenemen en financiële instellingen worden geconfronteerd met nieuwe risico’s.
“De financiële sector blijft een belangrijk doelwit van cybercriminelen, waarbij aanvallen in heel EMEA zowel frequenter als geavanceerder worden”, zegt Javvad Malik, lead CISO-adviseur bij KnowBe4. “Onze bevindingen onderstrepen de dringende noodzaak voor financiële instellingen om verder te kijken dan reactieve maatregelen en een geïntegreerde strategie te omarmen die zowel technische kwetsbaarheden als de menselijke factor adresseert, om blijvende weerbaarheid op te bouwen.”
Over het rapport
Het rapport onderzoekt belangrijke cyberincidenten in verschillende regio’s en belicht het snel veranderende dreigingslandschap voor de sector. Het benadrukt het belang van een holistische benadering, waarbij de combinatie van mensen, processen en technologie helpt om sterke securityculturen op te bouwen en menselijk risico effectief te beheersen. Het rapport bevat aanbevelingen voor financiële instellingen die hun beveiligingsstrategie willen versterken met een geïntegreerde aanpak voor human risk management.
Download
hier het volledige rapport.
Over KnowBe4
KnowBe4 stelt medewerkers in staat om elke dag slimmere beveiligingskeuzes te maken. Vertrouwd door meer dan 70.000 organisaties wereldwijd, helpt KnowBe4 bij het versterken van de beveiligingscultuur en het beheersen van menselijk risico. KnowBe4 biedt een uitgebreid AI-gedreven 'best-of-suite' platform voor Human Risk Management, dat een adaptieve verdedigingslaag creëert die het gedrag van gebruikers weerbaarder maakt tegen de nieuwste cybersecuritydreigingen. Het HRM+ platform bevat modules voor bewustwordings- en compliance-trainingen, cloud-e-mailbeveiliging, real-time coaching, crowdsourced anti-phishing, AI Defense Agents en meer. Als het enige wereldwijde beveiligingsplatform in zijn soort, maakt KnowBe4 gebruik van gepersonaliseerde en relevante content, tools en technieken voor cybersecuritybescherming om medewerkers te mobiliseren en hen te transformeren van het grootste aanvalsoppervlak tot het grootste beveiligingsvoordeel van een organisatie. Lees meer op
https://www.knowbe4.com/.
Volg KnowBe4 op
Linkedin en
X.
Voor meer informatie
KnowBe4
Ellie Williams
E-mail:
elliew@knowbe4.com
Whizpr
Nini Joostens / Paul Maris
E-mail:
knowbe4@whizpr.nl