Cybersecurity en vertrouwen in een digitale wereld | BDO Trendrapport

Cybersecurity en vertrouwen in een digitale wereld | BDO Trendrapport

Technologie schept ongekende mogelijkheden, maar maakt bedrijven ook kwetsbaarder dan ooit. Cybercriminaliteit trekt zich niets aan van grenzen en is een dagelijkse realiteit geworden, ook voor Belgische bedrijven.

Uit onze BDO Bedrijfsbarometer bleek dat bijna een op de vijf Belgische bedrijven het slachtoffer was van hackers in 2025. Ongeveer de helft van de getroffen ondernemingen betaalde ook losgeld aan de cybercriminelen. Bijna een op de tien bedrijven betaalde geld om hun gestolen gegevens terug te krijgen.

Hackers richten hun pijlen niet langer alleen op multinationals. Ook kmo’s zijn steeds vaker het doelwit, net omdat ze doorgaans kwetsbaarder zijn. Alleen al in 2025 behandelde het Belgische Centrum voor Cybersecurity 635 incidenten, een aanzienlijke stijging ten opzichte van voorgaande jaren. Bovendien geraken zowat 1200 vacatures in de Belgische cybersecuritysector niet ingevuld, waardoor veel organisaties gewoonweg niet de mankracht hebben om de criminelen bij te benen.

De financiële kosten van cyberaanvallen lopen wereldwijd in de miljarden. Maar het grootste verlies is vaak onzichtbaar en veel moeilijker te herstellen: vertrouwen. Het vertrouwen van klanten, partners en werknemers. Als dat eenmaal geschonden is, gaat de schade veel dieper dan de financiële gevolgen.

In ons Trendrapport: het bedrijfsleven in 2030, een samenwerking met trendwatcher Tom Palmaerts, onderzoeken we hoe cybersecurity er in 2030 zal uitzien. Ook lichten we toe waarom in deze context menselijk gedrag net zo belangrijk is als de technologie.

De bedreigingen evolueren sneller dan de meeste verdedigingen

Cyberaanvallen worden steeds complexer en verfijnder. Ransomware blijft de meest voorkomende methode. Daarbij blokkeren hackers de systemen van een bedrijf en geven ze die pas na betaling weer vrij. Daarnaast nemen aanvallen op de toeleveringsketen snel toe. In zo’n geval richten hackers hun pijlen niet rechtstreeks op jouw bedrijf. Via een omweg – een leverancier, freelancer of softwarepartner – proberen ze toegang te krijgen tot jouw systemen. En zoals je weet, is een ketting maar zo sterk als de zwakste schakel.

Niet elke aanval heeft een technische insteek. Ook met desinformatiecampagnes proberen criminelen zowel klanten als werknemers om de tuin te leiden. Zo kan een valse post op sociale media of een uitgelekt document de reputatie van een bedrijf op amper enkele uren veel schade berokkenen. En dan zijn er nog de deepfakes. Tegenwoordig kunnen criminelen de stem van leidinggevenden overtuigend genoeg nabootsen om een werknemer tot een dringende betaling te verleiden. Vaak is het niet complexe technologie die zulke aanvallen verijdelt, maar wel een medewerker die op het juiste moment de juiste vraag stelt. Gezond verstand blijft de eerste verdedigingslinie.

De kwaliteit van je gegevens speelt hier ook een rol. Slechte of inconsistente gegevens leiden tot povere zakelijke beslissingen en ondermijnen het vertrouwen in jouw systemen en leidinggevende kwaliteiten.

Wat komt er allemaal op ons af?

Een nieuwe bedreiging ligt in het verschiet: quantum computing. Wanneer computers binnenkort miljoenen keren sneller kunnen rekenen dan vandaag, mogen veel van de huidige versleutelingsmethoden recht de prullenmand in. Ook al is die kwantumtechnologie nog niet helemaal doorgebroken, veel banken, overheden en technologiebedrijven zijn zich al aan het voorbereiden. Belgische ondernemingen doen er dus goed aan de ontwikkelingen op de voet te volgen en hun systemen geleidelijk aan kwantumveilig te maken.

Op regelgevend vlak zet de EU Cyber Resilience Act bedrijven ertoe aan om producten en software veiliger te ontwerpen en hun verantwoordelijkheid te nemen voor kwetsbaarheden. Ook al voelt die wet misschien aan als weer een extra regeltje, hij zorgt ook voor meer vertrouwen bij klanten, leveranciers en investeerders. Net als de AI-wet moet de nieuwe richtlijn een houvast en meer zekerheid bieden. Maar of hij zijn doel zal bereiken, zal uiteindelijk afhangen van handhaving, samenwerking en innovatie.

Technologie alleen is niet genoeg

Bij elk groot cyberincident valt telkens weer hetzelfde op: de menselijke factor speelt een sleutelrol. Steeds weer is het bewustzijn van werknemers de zwakste schakel én tegelijk de sterkste potentiële verdediging. Bedrijven die investeren in crisisoefeningen, leveranciers en freelancers screenen op hun cybersecurityaanpak en in de hele organisatie een echte beveiligingscultuur opbouwen, zijn veel beter gewapend dan ondernemingen die alleen op technologie vertrouwen.

BDO's Global Risk Landscape 2026 bevestigt dat, want volgens 35% van de CEO’s is cybercriminaliteit een van de drie grootste risico’s waar hun organisatie niet afdoende op is voorbereid. Toch denken velen nog te tactisch over dit thema en zien ze het als een IT-kwestie in plaats van een strategische prioriteit. Bovendien geeft 23% van de CEO’s toe dat ze te weinig uitgeven aan cybersecurity. De kloof tussen weten en doen blijft dus groot.

Een gelaagde aanpak, die technische beveiligingsmaatregelen koppelt aan waakzame werknemers, regelmatige tests en duidelijke stappenplannen bij een incident, blijft de meest effectieve verdediging.

Dit lees je in het rapport

Het hoofdstuk over cybersecurity in ons trendrapport omvat:

  • enkele voorbeelden uit de praktijk van hoe deepfakes en social engineering vandaag tegen bedrijven worden gebruikt; 
  • concrete do’s-and-don’ts voor bedrijfsleiders;
  • advies en inzichten van het Risk Advisory team van BDO over hoe je een gelaagd verdedigingsmechanisme opbouwt dat technologie combineert met gezond verstand.

Het rapport laat zien dat cybersecurity niet alleen een technische uitdaging is. Het gaat er ook om dat anderen je bedrijf blijven vertrouwen. En in een digitale economie is vertrouwen je grootste troef.


Dit artikel is geschreven naar aanleiding van ons ‘Trendrapport: het bedrijfsleven in 2030’, een samenwerking tussen BDO Belgium en trendwatcher Tom Palmaerts.