Overslaan naar inhoud

Waarom Je Hippe Jonge Stagiair Gevaarlijker Is Dan Je Grootmoeder: De Cybersecurity-Tijdbom Binnen Generatie Z

Ze swipen razendsnel, hustlen nog harder en klikken zonder na te denken, welkom bij de generatie die je hele bedrijf op het spel zet. Dit is wat CEO’s móéten weten, vóór één Zoom-login je onderneming opblaast.
5 augustus 2025 in
Waarom Je Hippe Jonge Stagiair Gevaarlijker Is Dan Je Grootmoeder: De Cybersecurity-Tijdbom Binnen Generatie Z
Paolo Maria Pavan

Ze zeiden dat oma wel zou vallen voor de “Nigeriaanse prins”.

Blijkt dat het haar kleinzoon is die op phishinglinks klikt terwijl hij vijf side hustles probeert te combineren met een Tinder-match.

Ja, echt waar. Welkom in de omgekeerde wereld van cybersecurity in 2025, waar de meest tech-savvy generatie óók de meest hackbare is.

Jong, blut en gehackt

Tijd om een stereotype te slopen: het idee dat oudere generaties kwetsbaarder zijn voor cyberaanvallen omdat ze “niet met computers kunnen omgaan” is, statistisch gezien, pure onzin.

  • Babyboomers: 41% zegt nog nooit gehackt te zijn.
  • Gen Z: Slechts 20% kan dat zeggen, ondanks hun kortere digitale levensduur.

Deloitte, Cint, CyberArk, NordVPN, Kaspersky... noem een cybersecuritybedrijf en ze schreeuwen allemaal hetzelfde:

Jongeren trappen twee keer zo vaak in scams. Soms nog vaker.

En als jij CEO bent van een klein bedrijf in Nederland, met freelancers of een digital-first team? Dan is dat risico óók van jou.

“Digital Native” ≠ “Digitaal Veilig”

Gen Z kent geen wereld zonder internet. Ze multitasken met Instagram, Slack, Zoom, Figma en God-mag-weten-wat nog meer,  allemaal in één middag.

Maar die digitale vloeiendheid heeft een prijs:

  • Snelle klikreflexen → Minder kritisch nadenken
  • Hergebruik van wachtwoorden → Makkelijke datalekken
  • Werken op eigen apparaten → Geen perimeters, geen firewall
  • Vertrouwen in bekende platforms → Perfect lokaas voor phishing

Anne Cutler van Keeper Security zegt het helder:

“Ze zijn geboren met iPads. En met vertrouwen.”

En hackers? Die houden van vertrouwen.

Het cyberrisico van hustle-cultuur

Als je vier banen hebt om je huur in Amersfoort te betalen, dan wordt het rommelig:

  • Meer accounts
  • Meer SaaS-logins
  • Meer mentale vermoeidheid
  • Meer aanvalsoppervlak

Kaspersky noemt het “cognitieve overbelasting.” Wij noemen het een perfect storm.

Van file sharing tot phishing, van lekken tot shadow IT – elke klik kost wat als je brein versnipperd is over meerdere gigs.

Je stelt niet alleen jezelf bloot, maar ook je werkgever.

De échte dreiging van Shadow IT

Stel, jij bent een CEO die z’n team laat freelancen naast het werk. Lekker modern. Lekker flexibel.

Maar nu heeft iemand een Chrome-extensie geïnstalleerd om zijprojecten te managen. Die extensie belt terug naar een buitenlandse server. Boom: jouw IP, je e-mails, je backendcode – allemaal op het verkeerde netvlies.

De term is “shadow IT”, en nee, het is geen coole hacker-alias. Het is wat er gebeurt als mensen apps gebruiken die niet zijn goedgekeurd, niet beveiligd, en vaak niet eens opgemerkt door je IT, als je die al hebt.

Van scam naar breach in drie simpele stappen

  1. Een nepklus stuurt je teamlid een bericht via Telegram.
  2. Ze klikken op een link, sturen een CV, downloaden een “job brief” in PDF.
  3. Malware komt binnen. Inloggegevens lekken.
  4. Wacht even... waren dat dezelfde inloggegevens als voor jullie gedeelde Dropbox?

Gefeliciteerd. Je hele bedrijf is net geowned.

En als je bedrijf remote-first werkt, of BYOD-beleid hanteert?

Dan heb je het cybercriminelen zojuist wel héél makkelijk gemaakt.

Xtroverso’s oordeel: onderschat jeugd-risico niet

Hier is de wake-up call die je nodig had.

Jonge freelancers, digitale nomaden, hybride juniors – ze zijn niet je zwakste werknemers.

Maar wél je grootste blinde vlek als je geen governance hebt over hun tech-gedrag.

  • Denken dat ze “goed met tech” zijn ≠ bescherming
  • Training, wachtwoordkluizen, endpointmonitoring, toegangsregels – dát is risicobeheersing

En vergeet de menselijke factor niet: burn-out, werkstress, geldzorgen – dat zijn óók risicofactoren

Actieplan (voor echte ondernemers)

Ben je CEO van een micro- of kleinbedrijf in Nederland? Doe dan vandaag nog dit:

  1. Maak een mapping van alle accounts en apparaten per teamlid, ja, ook freelancers
  2. Verban wachtwoordhergebruik zoals je slechte koffie zou verbannen
  3. Stel een ZENTRIQ™-waardig toegangsbeleid op: wie mag waar bij, met welk apparaat?
  4. Train zonder ze te vervelen: phishing is geen theorie, het is dagelijkse praktijk
  5. Audit de shadow IT van je team: extensies, SaaS-logins, platformen

Onthoud:

Het risico is niet de persoon.

Het risico is wat die persoon verbindt, en met wie ze jou verbinden.

In een verbonden wereld is governance geen luxe. Het is het verschil tussen controle en chaos.

Dus als je je stagiair ziet met tien tabbladen open, Spotify op max, Slack die constant pingt, en ondertussen een “pitch deck” uploadt via WeTransfer...

Vraag jezelf dan af: is dit cyberweerbaarheid of Russische roulette?

Waarom Je Hippe Jonge Stagiair Gevaarlijker Is Dan Je Grootmoeder: De Cybersecurity-Tijdbom Binnen Generatie Z
Paolo Maria Pavan 5 augustus 2025
Deel deze post
Labels
AUDIO ES IT NL Paolo Maria Pavan THIRD PARTY RISK
Onze blogs
Volgende lezen
Contant Geld is Dood, Oma Betaalt met haar Telefoon: Waarom 90% van de Nederlandse Kleine Bedrijven Slaapwandelend op een Betaalramp afstevent tegen 2029
Vergeet wat je accountant je heeft verteld, Wero Wallet, de Digitale Euro en OVpay herschrijven de spelregels. Als jouw winkel nog munten aanneemt, bén jij het probleem. Hier is wat niemand durft te zeggen (maar wij wel).