Cybercriminaliteit is een economisch risico geworden
Cybercriminaliteit is in België geëvolueerd van een technisch risico naar een economisch risico. Wat vroeger vooral een probleem leek voor grote internationale bedrijven, treft vandaag even goed kmo’s, ziekenhuizen, productiebedrijven, logistieke spelers, lokale besturen en professionele dienstverleners.
Dat is geen hype, maar een structurele evolutie. In 2025 steeg het aantal gemelde cyberincidenten met bijna 70 procent. Dat cijfer verdient nuance. Incidenten worden vandaag beter geregistreerd en sneller gerapporteerd, maar tegelijk blijft de werkelijke impact vermoedelijk groter, omdat veel bedrijven incidenten liever niet publiek maken uit angst voor reputatieschade.
Opvallend is vooral hoe fundamenteel het profiel van cybercriminaliteit veranderd is. Cybercriminelen zoeken vandaag niet noodzakelijk de grootste bedrijven, maar de snelste weg naar financieel rendement. En net daarom komen ook Belgische kmo’s steeds nadrukkelijker in beeld.
Niet de grootste bedrijven zijn het doelwit, maar de meest kwetsbare
Veel ondernemingen beschikken nu eenmaal niet over dezelfde gespecialiseerde IT-teams, budgetten of beveiligingslagen als grote multinationals. Tegelijk zijn hun dagelijkse activiteiten steeds afhankelijker geworden van digitale systemen: productieplanning, logistieke software, ERP-platformen, patiëntendossiers, facturatie of klantendata.
Dat maakt bepaalde sectoren bijzonder gevoelig voor ontwrichting. Een logistiek bedrijf zonder planning ligt stil. Een productiebedrijf dat zijn operationele systemen verliest, produceert niets meer. Een ziekenhuis zonder toegang tot dossiers belandt onmiddellijk in crisisbeheer. Voor cybercriminelen is zulke stilstand een verdienmodel geworden.
Het klassieke beeld van de “Hollywood-hacker” die maandenlang één multinational infiltreert, klopt bovendien steeds minder. Moderne cybercriminaliteit werkt grotendeels geautomatiseerd en op industriële schaal.
Cyberaanvallen zijn volumecriminaliteit geworden
Met behulp van artificiële intelligentie sturen cyberbendes vandaag massaal phishingmails uit, testen ze automatisch gestolen wachtwoorden en scannen ze continu op kwetsbare software. Dat gebeurt tegen duizenden organisaties tegelijk. Cyberaanvallen zijn daardoor steeds minder precisiewerk en steeds meer volumecriminaliteit geworden.
Het idee dat een onderneming “te klein” of “te onbekend” zou zijn om slachtoffer te worden, houdt daarom geen steek meer. Cybercriminelen hoeven een bedrijf niet eens te kennen. Eén medewerker die op een phishingmail klikt of één slecht beveiligd systeem kan voldoende zijn.
Tegelijk wordt het almaar moeilijker om fraude nog eenvoudig te herkennen. Waar phishingmails vroeger vaak amateuristisch waren, zijn ze vandaag professioneel opgesteld en nauwelijks nog te onderscheiden van echte communicatie. AI versterkt die geloofwaardigheid verder. De menselijke factor blijft daardoor een cruciale kwetsbaarheid, niet omdat medewerkers onvoorzichtig zouden zijn, maar omdat cybercriminaliteit steeds geraffineerder wordt.
De grootste schade zit in de stilstand
Veel bedrijven associëren cyberincidenten nog altijd vooral met datalekken. In werkelijkheid zit de zwaarste schade vaak elders: operationele chaos.
Wanneer productie stilvalt, facturatie blokkeert, leveringen vertragen of klantendossiers ontoegankelijk worden, ontstaat onmiddellijk economische schade. Ondertussen groeit de druk vanuit klanten, leveranciers, aandeelhouders en media. Voor veel ondernemingen zit de echte kost dus minder in de hack zelf dan in de ontregeling die erop volgt.
Net daarom worden de eerste 24 uur na een cyberincident vaak beslissend. Bedrijven die vooraf hebben nagedacht over procedures, verantwoordelijkheden en externe ondersteuning herstellen aantoonbaar sneller.
Voorbereiding wordt een concurrentieel voordeel
Dat hoeft niet altijd extreem complex te zijn. Basismaatregelen maken vandaag nog altijd een enorm verschil: multifactor-authenticatie, sterke wachtwoorden, goed beheerde back-ups, tijdige software-updates en gerichte bewustmaking rond phishing en fraude.
Maar ook voorbereiding wordt cruciaal. Wie neemt beslissingen tijdens een incident? Welke systemen krijgen prioriteit? Welke externe IT-partner, advocaat of communicatie-expert wordt gecontacteerd? Organisaties die daar pas over beginnen nadenken wanneer systemen al platliggen, verliezen kostbare tijd.
Ook cyberverzekeringen veranderen daardoor fundamenteel van rol. Moderne cyberpolissen zijn steeds minder louter financiële schadeproducten en steeds meer crisisinstrumenten geworden. Ze geven bedrijven toegang tot forensics, juridische begeleiding, crisiscommunicatie en gespecialiseerde ondersteuning bij ransomware-incidenten.
Tegelijk verhoogt Europa de druk. Met regelgeving zoals NIS2 wordt cyberweerbaarheid steeds minder vrijblijvend. Ook klanten, leveranciers en investeerders verwachten almaar vaker dat bedrijven hun cyberveiligheid aantoonbaar op orde hebben.
Digitale weerbaarheid wordt economische weerbaarheid
Cybersecurity verschuift daardoor van een klassieke IT-kost naar een onderdeel van economische weerbaarheid en concurrentiekracht.
De echte vraag is vandaag dan ook niet meer of Belgische bedrijven ooit geconfronteerd zullen worden met cybercriminaliteit. De vraag is vooral welke organisaties nu al begrijpen dat digitale weerbaarheid even essentieel geworden is als financiële gezondheid of operationele continuïteit.
Door Marco Salvatore, Expert cybersecurity, AON Belgium
