2LRN4 security awareness platform
NL · EN

Onderzoeksrapport · 2025

Security Awareness Benchmark Nederland 2025

Gebaseerd op geanonimiseerde platformdata van Nederlandse organisaties die in 2024 met 2LRN4 werkten. Phishing klikratio, trainingsafronding en NIS2-gereedheid — gemeten bij de start én na 12 maanden.

Download volledige rapportage (PDF) Plan een demo

Data: 2024 · Scope: Nederland · Methode: geanonimiseerde aggregatie via 2LRN4 platform · Licentie: CC BY 4.0

Belangrijkste bevindingen

18%
Gemiddelde phishing klikratio bij start
6%
Klikratio na 12 maanden gestructureerd programma
89%
Trainingsafronding (branchegemiddelde: 54%)
−67%
Daling klikratio na volledig programma

Interpretatie: Organisaties die phishing simulaties combineren met e-learning en een heldere managementcommunicatie bereiken na 12 maanden een klikratio dat ruim onder de 10% ligt — de drempelwaarde die bij Cbw-audits als norm wordt gehanteerd.

Phishing klikratio per sector

Sector Bij start Na 12 maanden Verbetering
Zorg 24% 8% −67%
Onderwijs 22% 7% −68%
Overheid 19% 6% −68%
Industrie 17% 5% −71%
Financieel 14% 4% −71%

Meest gevaarlijke phishing-typen

Percentage medewerkers dat klikte bij de eerste simulatie van dit type.

CEO-fraude / Business Email Compromise 47%
Factuurphishing (valse leverancier) 38%
IT helpdesk (wachtwoord reset) 35%
Pakketbezorging (PostNL / DHL) 31%
Spear phishing met persoonlijke info 29%

NIS2-gereedheid: voor en na

Gemiddelde score bij start
7/16
44% gereedheid
Gemiddelde score na 12 maanden
13/16
81% gereedheid
Meest verbeterde onderdelen
  • Aantoonbare bestuursopleiding (art. 20)
  • Phishing-bewustzijn medewerkers (art. 21)
  • Auditbewijs en rapportage
Methodologie

Data verzameld via het 2LRN4 platform over het kalenderjaar 2024. Geanonimiseerd en geaggregeerd over deelnemende organisaties in Nederland. Phishing klikratio: percentage unieke medewerkers dat klikte op een gesimuleerde phishing-e-mail. Trainingsafronding: percentage gestarte e-learning modules dat volledig werd afgerond. NIS2-gereedheid: score op de 2LRN4 gereedheidscheck (16 criteria op basis van art. 20 en 21 Cyberbeveiligingswet (Cbw, NL-implementatie van NIS2) / Cyberbeveiligingswet). Sectorindeling op basis van SBI-codes. Organisaties met minder dan 50 medewerkers zijn uitgesloten. Licentie: CC BY 4.0 — vrij te citeren met bronvermelding "2LRN4 Security Awareness Benchmark Nederland 2025".

Download de volledige benchmark als PDF

Inclusief sectorvergelijking, NIS2-analyse en aanbevelingen per organisatiegrootte. Vrij te gebruiken mét bronvermelding.

Vul een geldig e-mailadres in.
Bedankt! Het rapport wordt geopend.
Doe de NIS2 gereedheidscheck

Vergelijk uw score met het benchmarkgemiddelde van 7/16.

Start check
Hoe behaal je 13/16?

Bekijk hoe 2LRN4 organisaties van 44% naar 81% NIS2-gereedheid brengt.

NIS2 awareness platform