Uit de recente Business Risk Survey van het VBO en de Koninklijke Militaire School blijkt dat digitale dreigingen en technische systeemuitval de grootste kopzorgen zijn voor Belgische bedrijfsleiders.
Het is een teken aan de wand voor de digitaliserende economie: niet geopolitieke conflicten of klimaatverandering, maar wel cyberaanvallen en technisch falen staan met stip op één in de risicoanalyse van de Belgische onderneming. Uit de Business Risk Survey 2025, voorgesteld tijdens het ‘Be Prepared-forum van het Verbond van Belgische Ondernemingen (VBO), blijkt dat maar liefst 61 procent van de bedrijfsleiders cyberaanvallen als de grootste bedreiging ziet. Nog eens 57% signaleert technisch systeemfalen als een grote bedreiging. Handelsspanningen en geopolitieke spanningen volgen met respectievelijk 39% en 35% op een afstand.
De illusie van de gerichte aanval
Tussen die angst voor cyberaanvallen en IT-pannes en de daadwerkelijke paraatheid gaapt wel een aanzienlijke kloof. Slechts 39 procent van de bedrijven beschikt over een geavanceerd risicobeheerproces, een cijfer dat pijnlijk de kwetsbaarheid van ons economisch weefsel blootlegt.
Een hardnekkige mythe die tijdens het forum werd doorgeprikt, is het idee dat hackers specifiek op zoek gaan naar één bepaald bedrijf. Miguel De Bruycker, directeur-generaal van het Centrum voor Cybersecurity België (CCB), benadrukte dat de realiteit veel banaler en geautomatiseerder is. Criminelen scannen het volledige internet op kwetsbare systemen. ‘Het startpunt is niet wie u bent. Het startpunt is een kwetsbaar systeem dat online blootgesteld staat’, aldus De Bruycker. Pas nadat een kwetsbaarheid is gedetecteerd en die informatie op het dark web is verhandeld, wordt gekeken naar de potentiële waarde van het slachtoffer.
Dit opportunisme zorgt voor een constante stroom aan incidenten. Het CCB vermoedt dat het huidig gemiddelde van minstens één Belgisch bedrijf per dag dat slachtoffer wordt van een succesvolle cyberaanval nog een onderschatting is. De impact beperkt zich bovendien zelden tot louter financieel verlies; reputatieschade en operationele verlamming wegen vaak zwaarder door.
Het watermeloen-effect
Ondanks de miljardeninvesteringen in security, blijft de menselijke en organisatorische factor de zwakke schakel. De Bruycker waarschuwde voor wat hij het ‘watermeloen-effect’ noemt: rapportages die groen ogen aan de buitenkant, maar rood kleuren zodra men dieper in de systemen kijkt. Dit fenomeen ontstaat vaak wanneer IT-departementen het management willen geruststellen zonder de pijnlijke realiteit van verouderde systemen of gebrekkige procedures te benoemen.
Een concreet voorbeeld van schijnveiligheid is de implementatie van Multi-Factor Authenticatie (MFA). Hoewel Microsoft stelt dat 99 (!) procent van de aanvallen hiermee voorkomen kan worden, ziet het CCB in de praktijk nog te vaak configuratiefouten. ‘We zagen dit jaar een geval waar de hele organisatie MFA gebruikte, behalve de administrators die via een VPN-verbinding met enkel een wachtwoord inlogden’, schetst De Bruycker. Toen dat wachtwoord werd gestolen, hadden de aanvallers alsnog vrij spel in het volledige netwerk.
‘Staatshackers willen vooral infrastructuur platleggen’
Industrialisatie van cybercrime
Terwijl bedrijven worstelen met hun basisbeveiliging, professionaliseert de tegenpartij in ijltempo. María Riesco García, cybercrime specialiste bij Europol schetste tijdens haar sessie op het Be Prepared evenement een beeld van criminele organisaties die functioneren als reguliere multinationals, compleet met HR-afdelingen en helpdesks. De tijd van de eenzame hacker op een zolderkamer is al lang voorbij; we spreken vandaag over een ecosysteem van ‘Crime-as-a-Service’ – zoals je al wel vaker kon lezen bij Data News.
Maar de aard van ransomware-aanvallen blijft wel verder evolueren. Waar het vroeger enkel ging om het versleutelen van data, passen criminelen nu al een drievoudige afpersing toe, zo leren we. Als het slachtoffer weigert te betalen voor de decryptiesleutel, dreigen ze de gestolen data te publiceren. ‘En de laatste tijd zien we zelfs een derde manier van afpersing waarbij de aanvallers rechtstreeks de klanten en leveranciers van het bedrijf contacteren. Ze vertellen dan openlijk aan die klanten dat hun leverancier onbetrouwbaar is of onveilige systemen gebruikt om zo de druk op te voeren’, weet García. Bovendien zetten criminelen steeds vaker artificiële intelligentie in. In België is reeds een geval bekend waarbij de stem van een CEO via AI werd nagebootst om een frauduleuze betaling af te dwingen, een zorgwekkende evolutie die social engineering nog effectiever maakt.
Nood aan een ecosysteem
Het VBO pleit in reactie op deze cijfers en trends voor meer samenwerking tussen overheid, federaties en bedrijven. ‘Tijd is de valuta van elke crisis’, stelt Pieter Timmermans, gedelegeerd bestuurder van het VBO. Het idee dat bedrijven deze strijd alleen kunnen winnen, is achterhaald. Zowel het CCB als Europol hameren op het belang van aangifte en het correct verzamelen van digitaal bewijsmateriaal, in plaats van enkel zo snel mogelijk de back-ups terug te plaatsen. Want wie zijn sporen wist in een paniekreactie, maakt het gerechtelijk onderzoek onmogelijk en laat de deur open voor een volgende aanval.
Federale politie strijdt steeds meer tegen (en een beetje met) AI