Cybersecurity rapport 2026: Wat onthullen de Belgische bedrijven?

"Net als veel cybersecurityprofessionals en CIO’s kijk ik jaarlijks uit naar wat ondertussen is uitgegroeid tot een klassieker : het rapport van de jaarlijkse cybersecurity enquête van Proximus NXT. Wat het cybersecurity rapportNieuw venster uniek maakt, is de focus op de Belgische markt. Macrotrends zijn belangrijk, maar als organisatie wil je ook weten of je eigen situatie in lijn ligt met die van andere lokale spelers.

Elke onderneming, van kmo tot multinational, beschikt na het lezen van dit rapport ongetwijfeld over nieuwe inzichten om in de praktijk mee aan de slag te gaan. Dit zijn voor mij de drie cijfers die er dit jaar uitspringen."

1. Eén op vijf Belgische organisaties kreeg het voorbije jaar te maken met een cybersecurity-incident

“Elk incident is er nog altijd één te veel, maar toch kunnen we hier spreken van een positieve tendens. Want vijf jaar geleden meldde één op drie respondenten nog een incident. Dat ook almaar meer bedrijven aangeven dat ze een cybersecuritystrategie hebben uitgerold, draagt daar ongetwijfeld toe bij. Tegelijk vragen de cijfers om enige nuance.

Vanuit het werkveld ervaar ik dat bedrijven de lat hoger leggen voor wat ze als een incident kwalificeren. Het aantal aanvallen neemt helaas ook niet af, al zijn ze wel vaker op specifieke doelen gericht. Maar hoe hoger de cybersecuritymaturiteit, hoe beter organisaties erin slagen om die dreigingen af te wenden of te neutraliseren.”

Wouter Vandenbussche, Cybersecurity Services Lead Proximus NXT

2. Eén op vier organisaties paste haar cybersecuritystrategie aan naar aanleiding van recente AI-ontwikkelingen

“Voor de eerste maal spitsen we een deel van onze vragenlijst specifiek toe op het gebruik van artificiële intelligentie. Waar AI intussen helemaal ingeburgerd is in onze werkprocessen, blijkt dat nog niet het geval bij cyberrisicobeheer. Dat slechts een vierde van de organisaties werk heeft gemaakt van een aangepast beleid, is opvallend, maar tegelijk niet onverwacht.

Het bevestigt dat veel bedrijven het lastig vinden om het hoge ontwikkelingsritme van AI-toepassingen vanuit cybersecurityperspectief te volgen. Nochtans hoeft een beleid niet complex te zijn. Een goed vertrekpunt is een analyse van hoe medewerkers AI toepassen. Op basis van die bevindingen kan je een beleid uitstippelen en interne bewustmakingscampagnes organiseren.”

Wouter Vandenbussche, Cybersecurity Services Lead Proximus NXT

3. Eén op drie organisaties ervaart een tekort aan cybersecurityexpertise

“Het tekort aan cybersecurityexpertise neemt ten opzichte van onze vorige bevraging af. Tegelijk draait het tekort vandaag minder om het aantal beschikbare profielen, maar meer om de juiste vaardigheden. We zien bijgevolg ook vaak een hybride aanpak, waar externe IT-partners de ontbrekende kennis en expertise binnen de interne organisatie aanvullen.”

“Als ik op basis van dit rapport één gouden advies mag geven, dan is het wel om cybersecurity zowel top-down als bottom-up te benaderen. Want het gaat zowel om het totaalplaatje, met een overkoepelende en richtinggevende strategie, als om het detecteren en aanpakken van de alledaagse risico’s en dreigingen. Beide benaderingen zijn cruciaal om een succesvolle cybersecuritystrategie uit te werken.”