Onderzoek: Meer dan helft Nederlandse werknemers gebruikt generatieve AI

Nederlandse werknemers maken steeds vaker gebruik van generatieve kunstmatige intelligentie (AI) op de werkvloer. Meer dan de helft zet AI-tools zoals ChatGPT of beeldgenererende modellen in, maar duidelijke richtlijnen ontbreken vaak. Tegelijkertijd blijft phishing de meest voorkomende vorm van cybercriminaliteit.

Dat blijkt uit het nieuwe Alert Online-onderzoek 2025, uitgevoerd door Ipsos I&O in opdracht van het ministerie van Economische Zaken. Het gaat om cijfers uit Nederland.

Volgens het onderzoek zegt 36 procent van de medewerkers uitstekend of goed bekend te zijn met generatieve AI. Een kwart (23 procent) geeft echter aan er weinig tot zeer weinig kennis van te hebben. Vooral werknemers van kleine bedrijven (minder dan 10 medewerkers) scoren lager in bekendheid met AI-toepassingen.

Wat betreft gebruik zegt de helft van de medewerkers dat generatieve AI binnen hun organisatie incidenteel (35 procent) of structureel (14 procent) wordt ingezet. Toch weet een kwart van de werknemers niet of hun organisatie AI gebruikt. Kleine bedrijven geven vaker aan helemaal geen plannen te hebben voor AI-toepassing, terwijl grotere organisaties vaker experimenteren of AI al hebben geïntegreerd.

Duidelijke regels voor AI-gebruik zijn nog geen standaard. Slechts 26 procent van de medewerkers vindt dat hun organisatie richtlijnen heeft opgesteld om risico’s – zoals datalekken of misbruik van data – te beheersen. Nog eens 23 procent zegt dat deze ontbreken, terwijl 38 procent het niet weet. ICT-verantwoordelijken zijn iets positiever: bijna de helft (45 procent) vindt dat hun organisatie voldoende beleid heeft.

Cybercriminaliteit blijft een grote zorg. Drie op de tien medewerkers (31 procent) ontvingen het afgelopen jaar een phishingmail op hun werk. Onder ICT-verantwoordelijken lag dit aantal zelfs op 44 procent. Daarmee is phishing opnieuw de meest voorkomende aanvalsvorm en het aantal meldingen stijgt: in 2024 gaf 25 procent van de werknemers aan hiermee te maken te hebben, in 2025 is dit 31 procent.

Naast phishing zien onderzoekers ook een toename van telefonische fraude. Het aantal medewerkers dat werd gebeld door een zogenaamde officiële instantie, steeg van 3 procent in 2024 naar 7 procent dit jaar.

Het onderzoek laat zien dat kleine bedrijven (minder dan 10 medewerkers) beduidend minder maatregelen nemen om hun digitale veiligheid te versterken. Eén op de vijf kleine bedrijven doet zelfs helemaal niets.

Tweefactorauthenticatie is de meest gebruikte maatregel. 55 procent van de medewerkers zegt dat dit binnen hun organisatie verplicht is, oplopend tot 64 procent in grotere bedrijven. Bij bedrijven waar wél afspraken zijn gemaakt over veilig online gedrag, voelt een ruime meerderheid van de medewerkers (80 procent) zich comfortabel om incidenten te melden.

Werknemers schatten hun kennis over online veiligheid hoger in dan vorig jaar. In 2025 beoordeelt 34 procent zichzelf als goed tot zeer goed geïnformeerd, tegenover 27 procent in 2024. ICT-verantwoordelijken zijn nog zelfverzekerder: 61 procent vindt dat hun kennis op niveau is.

Toch maken ICT-verantwoordelijken zich vaker zorgen. Ruim vier op de tien (43 procent) geven aan zich zorgen te maken over de eigen online veiligheid op het werk, tegenover 27 procent van de medewerkers.