Cyberveiligheid blijft de grootste uitdaging
2025 was opnieuw een recordjaar voor ransomware, datalekken en andere cyberincidenten. En de vooruitzichten voor 2026 zijn niet bepaald geruststellend. De toegenomen dreiging mag dan het bewustzijn rond cyberveiligheid versterken, evengoed blijven veel bedrijven nog steken in halve maatregelen. (Dries Van Damme)
Er zijn nog zekerheden: 2025 was opnieuw een topjaar voor cybercriminelen. Volgens een rapport van Inetum LiveSOC, het beveiligingscentrum van IT-dienstverlener Inetum, schoof ons land in de eerste helft van 2025 op naar de achtste plaats in de wereldranglijst van landen die het zwaarst zijn getroffen door ransomware. Wereldwijd verdubbelde het aantal ransomware-aanvallen tegenover 2024. Het Centrum voor Cybersecurity België (CCB) bevestigde een stijging met liefst 80% van het aantal incidentmeldingen.
De schade loopt daarbij fors op. Volgens Veeam, dat onder meer oplossingen levert voor gegevensherstel na een ransomware-aanval, vertegenwoordigt het betaalde losgeld slechts een derde van de totale financiële schade. Bedrijven verliezen niet alleen geld, data, productiviteit en intellectuele eigendom, maar vooral ook vertrouwen. Dat laatste blijft voor veel organisaties, zeker in sectoren als de financiële dienstverlening, het meest waardevolle goed.
Geopolitieke cyberstorm
Het verbaast niet dat ook Belgische bedrijven en instellingen meer en meer in de vuurlinie liggen. Dat heeft onder andere met de internationale context te maken. Het is intussen vaste prik dat cyberaanvallen niet alleen van professionele misdaadgroepen afkomstig zijn, maar ook van zogenaamde state actors: groepen die met steun van bepaalde regimes niet zomaar commerciële, maar geopolitieke doelen nastreven. Aan China gelinkte groepen vormen daarbij de belangrijkste bedreiging, met gerichte kwaadwillige cyberacties op elk continent. Pro-Russische actiegroepen bestookten in 2025 Belgische parlementaire en gemeentelijke diensten, maar onder meer ook de systemen van de NMBS en de Haven van Antwerpen-Brugge.
Elke nieuwe EU-verklaring of sanctie lokt vergeldingsacties uit, vaak digitaal. Ook spanningen in het Midden-Oosten en Zuid-Azië resoneren wereldwijd in cyberspace. Ondertussen blijven groepen als Lazarus (Noord-Korea) of varianten van Lockbit en Medusa permanent actief. Voor Belgische bedrijven en instellingen betekent het dat ze zich opmaken voor een realiteit waarin geopolitieke turbulentie zich vertaalt naar digitale verstoringen, vaak gericht op gevoelige sectoren zoals overheid, gezondheidszorg en fintech.
Groeiende aanvalsvlakken
Als één van de belangrijkste oorzaken voor die sterke toename verwijzen cybersecurity-experts naar de zogenaamde attack surface: het groeiende digitale aanvalsoppervlak. Daaronder verstaan zij alle mogelijke manieren om een digitaal systeem aan te vallen: van de hardware, de software en de netwerkcomponenten tot de medewerkers van het bedrijf die aan de cyberdreigingen zijn blootgesteld. Door de digitale transformatie van bedrijven is het digitale aanvalsoppervlak de jongste jaren alleen maar vergroot, met almaar meer opportuniteiten voor cybercriminelen tot gevolg. Die zien hun werkterrein zo steeds verder uitdijen.
De menselijke factor blijft daarbij cruciaal. Phishing is nog steeds de populairste aanvalsmethode. Security-experts benadrukken daarom het belang van een bedrijfscultuur die cybersecurity centraal stelt, met onder andere concrete programma’s en regelmatige training om phishing niet alleen te herkennen, maar ook te signaleren. Tegelijk groeit het probleem van de cybersecurity burn-out, stellen experts. Securityteams opereren in een omgeving waarin de complexiteit alleen maar toeneemt, met een blijvend tekort aan skills en vaak te weinig ondersteuning door het topmanagement. Zonder aandacht voor veerkracht en welzijn haken de medewerkers van securityteams af, wat de effectiviteit van de securityprogramma’s onvermijdelijk aantast.
AI: zegen en vloek
Een andere verklarende factor voor de aanhoudende toename van cybergevaren is de rol van AI. Meer dan ooit zijn alle denkbare AI-tools vlot beschikbaar en laagdrempelig in gebruik, ook voor cybercriminelen. Ze zetten AI volop in om phishing geloofwaardiger te maken, maar bijvoorbeeld ook om sneller de kwetsbaarheden in software te vinden. De rol van generatieve AI is daarbij belangrijk. Die vorm van AI laat immers toe om realistische content te creëren, waarbij een AI-systeem leert uit bestaande gegevens. Zo stelt generatieve AI aanvallers in staat om bepaalde taalbarrières te overwinnen. Dankzij generatieve AI bulken phishingberichten niet langer van de taal- en spelfouten, wat het moeilijker maakt om ze als potentieel gevaarlijk te herkennen.
Tegelijk zetten bedrijven AI ook in als verdedigingswapen, onder meer om afwijkingen in het normale gedrag van een systeem sneller te detecteren of om incidenten automatisch te isoleren. Gartner spreekt in dat verband van tactische AI: gerichte toepassingen met meetbare meerwaarde, ingebed in bestaande securityprocessen. Maar kijken we vandaag naar het gebruik van AI, dan moeten we toch vaststellen dat het kat-en-muisspel voorlopig in het voordeel van de aanvallers uitdraait.
Efficiëntie blijft achterwege
Volgens Gartner stijgen de wereldwijde uitgaven aan informatiebeveiliging in 2026 met 12%, vergeleken met 2025. Vooral securitysoftware groeit daarbij sterk, onder meer door het grotere gebruik van clouddiensten. Maar toch leiden die investeringen niet automatisch tot een betere bescherming. Grote ondernemingen hebben gemiddeld 45 securitytools in gebruik. Niet zelden zorgt dat voor een lappendeken dat eerder complexiteit dan veiligheid oplevert. Alleen consolidatie en optimalisatie van de gebruikte tools leidt tot een betere beveiliging.
De ontoereikende aanpak beperkt zich echter niet tot de inefficiënte inzet van tools. Antivirusspecialist Trend Micro organiseerde een wereldwijde bevraging onder 2.500 IT-managers die verantwoordelijk zijn voor cybersecurity, onder wie ook honderd Belgische. De helft van die Belgische deelnemers moest bekennen dat het topmanagement van de bedrijven cybersecurity niet tot zijn verantwoordelijkheden rekende. Een jaar later lijkt er weinig veranderd. Veel bedrijven missen duidelijke rapportagelijnen en een consistente strategie.
De invoering van de NIS2-richtlijn – op 18 december 2024 voor de digitale sectoren, op 18 maart 2025 voor de overige – heeft heel wat bedrijven wel tot meer verantwoordelijkheid verplicht. Het management moet nu aantoonbaar betrokken zijn bij het cybersecuritybeleid en kan bij ernstige inbreuken zelfs persoonlijk aansprakelijk worden gesteld. Maar of die stok achter de deur voldoende is om mentaliteitswijziging af te dwingen, valt nog te bezien.
De perfecte storm in 2026?
Alles wijst erop dat we een scharnierjaar tegemoetgaan. De dreigingen groeien in omvang, zijn geavanceerder en meer vervlochten met geopolitieke spanningen. De druk van wetgevers neemt toe, de budgetten stijgen, maar het menselijke en organisatorische luik blijft vaak achter. De noodzakelijke strategie voor bedrijven is daarbij helder. Cybersecurity moet allereerst een echte bestuurskwestie zijn, waarbij zowel de raad van bestuur als het management expliciet eigenaarschap opnemen.
Daarnaast is het cruciaal dat organisaties hun versnipperde arsenaal aan tools consolideren en optimaliseren, zodat de wildgroei aan oplossingen plaatsmaakt voor meer coherentie en efficiëntie. Ook identiteitsbeheer verdient daarbij meer aandacht: zowel menselijke gebruikers als machine-identiteiten moeten onder een strikte en consistente identity access management-controle vallen.
Technologische en menselijke veerkracht
Verder mag training geen éénmalige inspanning zijn, maar moet ze een continu proces vormen, met incident response-plannen die steeds up-to-date zijn en regelmatige tests ondergaan. Tot slot draait het in 2026 niet alleen om technologische veerkracht – zoals robuuste back-ups en herstelmechanismen – maar ook om menselijke veerkracht, waarbij burn-outpreventie bij securityteams en bewustmaking bij medewerkers hand in hand gaan met een sterker beveiligingsbeleid.