Uw digitale veiligheid naar een hoger niveau tillen?
Cyberdreigingen en cybercriminelen wachten niet. Neem nu actie en bescherm uw onderneming tegen digitale risico's.
Geert Baudewijns en Marc Vanloffelt: in cybersecurity is elke toegeving er één te veel
14 Jan 2026
Er gaat geen dag voorbij of de media berichten over een nieuwe
cyberaanval. Bij Hillewaere Insurance krijgen we dan ook almaar meer
vragen rond cyberverzekeringspolissen. Welke maatregelen kan u zelf alvast nemen om zulke aanvallen af te wenden? Geert Baudewijns van Secutec en Marc Vanloffelt van ITC vertellen het u graag.
“Beveilig vooreerst de identiteit van de gebruikers”, zegt Marc Vanloffelt, accountmanager bij ITC. “Die wordt dagelijks gecompromitteerd. Want hoewel iedereen nu wel multifactorauthenticatie - een absolute essentie - heeft ingeschakeld, vragen kmo’s ons vaak om te kunnen afwijken van onze best practices omwille van gebruiksgemak, tijdswinst of om andere praktische redenen. Terwijl in cybersecurity elke toegeving er één te veel is.”
Geert Baudewijns, CEO van Secutec en ook auteur van het boek ‘Onderhandelen in het duister’, ziet die uitzonderingen wel vaker in kmo’s tot 150 medewerkers. Hij krijgt wekelijks het mandaat om na een cyberaanval te onderhandelen over losgeld. In België variëren deze bedragen tussen de 50.000 euro en 500.000 euro naargelang het type bedrijf. “Grote bedrijven werken al langer aan hun digitale transformatie en zijn zich ook bewust van de impact van ‘compliance’ en boetes. En ze weten dat cyberverzekeringen nevenschade niet dekken.”
Beide cyberexperts geven aan dat multifactorauthenticatie (MFA) ook niet sluitend is. Er treedt soms MFA-moeheid op, en de authenticatie kan ook onderschept worden. Hoe kunnen kmo’s zich dan nog beschermen? “Alles begint bij cyberbewustzijn”, zegt Vanloffelt. “Vervolgens is het zaak om de juiste tools correct te installeren en beheren, maar ook gepast te reageren bij eventuele incidenten. Gelukkig zetten bedrijfsleiders cybersecurity almaar hoger op de agenda.”
ITC werkt met een checklist waarmee ze kmo’s en hun cyberrisico’s inschalen. Ze stelden een pakket op kmo-maat samen, met ook technologie van Secutec om gevaarlijke websites te filteren. “En dat hoeft geen fortuin te kosten”, geeft Vanloffelt aan.
Dat bedrijfsleiders een tandje bijsteken, is nodig, want dat gebeurt ook aan de foute kant van het internet. Cybercriminele groepen scannen continu het web op zoek naar bedrijven die gekende lekken nog niet hebben gedicht. Die info verkopen ze op het darknet aan kleinere hackers. Via andere groepen kopen zij de malware om toe te slaan. Cybercrime is anno 2026 een miljardenbusiness.
Geert Baudewijns, CEO van Secutec en ook auteur van het boek ‘Onderhandelen in het duister’, ziet die uitzonderingen wel vaker in kmo’s tot 150 medewerkers. Hij krijgt wekelijks het mandaat om na een cyberaanval te onderhandelen over losgeld. In België variëren deze bedragen tussen de 50.000 euro en 500.000 euro naargelang het type bedrijf. “Grote bedrijven werken al langer aan hun digitale transformatie en zijn zich ook bewust van de impact van ‘compliance’ en boetes. En ze weten dat cyberverzekeringen nevenschade niet dekken.”
Beide cyberexperts geven aan dat multifactorauthenticatie (MFA) ook niet sluitend is. Er treedt soms MFA-moeheid op, en de authenticatie kan ook onderschept worden. Hoe kunnen kmo’s zich dan nog beschermen? “Alles begint bij cyberbewustzijn”, zegt Vanloffelt. “Vervolgens is het zaak om de juiste tools correct te installeren en beheren, maar ook gepast te reageren bij eventuele incidenten. Gelukkig zetten bedrijfsleiders cybersecurity almaar hoger op de agenda.”
ITC werkt met een checklist waarmee ze kmo’s en hun cyberrisico’s inschalen. Ze stelden een pakket op kmo-maat samen, met ook technologie van Secutec om gevaarlijke websites te filteren. “En dat hoeft geen fortuin te kosten”, geeft Vanloffelt aan.
Dat bedrijfsleiders een tandje bijsteken, is nodig, want dat gebeurt ook aan de foute kant van het internet. Cybercriminele groepen scannen continu het web op zoek naar bedrijven die gekende lekken nog niet hebben gedicht. Die info verkopen ze op het darknet aan kleinere hackers. Via andere groepen kopen zij de malware om toe te slaan. Cybercrime is anno 2026 een miljardenbusiness.
Van 100 naar 7 dagen
Het houdt wel in dat ze sneller moeten handelen dan hun collega-crimineel die ook bij grote groepen inkoopt. Baudewijns: “Vroeger zaten cybercriminelen al een honderdtal dagen op het netwerk voor ze tot actie overgingen. Vandaag worden bedrijfsgegevens binnen de week gedownload waarna de crimineel alles versleutelt. Door de tijdsdruk werkt hij wel slordiger. Dat is een goede zaak voor slachtoffers en ook voor mij als onderhandelaar.”
Toch wil u dat scenario te allen kosten vermijden. Het is verstandig om een draaiboek te maken zodat u snel kan reageren bij een aanval. Dat draaiboek stopt u best in de kluis en niet op de bedrijfsservers, want u wil niet dat het in de handen van de cybercrimineel valt.
Cyberverzekering
Andere slimme maatregelen voor ondernemers zijn cyberbewustzijnstraining en ook een cyberverzekeringspolis. “Beiden zouden verplicht moeten zijn. Wij zetten zelfs in onze algemene voorwaarden dat klanten best een cyberverzekering nemen”, geeft Vanloffelt aan. Bij Secutec zit het ingebakken in zijn SecureSIGHT-suite: afhankelijk van het aantal modules de klant afneemt, is hij tot 1.000.000 euro verzekerd.
Die polis bewaart u best ook niet op uw servers. Baudewijns maakt het als onderhandelaar al te vaak mee dat de cybercrimineel een kopie van de polis doorstuurt als bewijs dat de klant gehackt is. Die weet dan natuurlijk welk bedrag de klant kan recupereren en dat hij dus met zekerheid zal kunnen betalen.
Artificiële intelligentie
Vanuit zijn Security Operations Centre in Aartselaar ziet Secutec het aantal aanvallen fors stijgen. Baudewijns: “Hackers vinden met AI nu gemakkelijker de weg naar slachtoffers. Vroeger vuurden ze massaal en breed hun aanvallen af. Dankzij artificiële intelligentie gebeurt dat veel gerichter en bovendien wordt hun toegangsticket - de phishingmail – almaar beter. Hun slaagkansen stijgen.”
Wat AI betreft, bevelen de experts overigens enige waakzaamheid aan. “Niet alleen worden ook zulke systemen aangevallen, u gooit soms zelf uw hele huishouden op het internet”, waarschuwt Vanloffelt. “Het is belangrijk om cybergevaar goed in te schatten. We merken gelukkig dat klanten ons advies almaar meer ter harte nemen, ook omdat het steeds complexer wordt.”
Tekst: Factivity
Foto's: ©Jonas Lampens
Lees dit artikel en meer in ons Hillewaere | Christies magazine editie fall/winter 2025 via deze link.
Related articles
Veel bedrijven en HR-afdelingen worstelen met de nieuwe, hogere en strengere overheidsverwachtingen rond re-integratie. Het versterkte return-to-work beleid (RIT 3.0 in codex over Welzijn op het Werk) legt u als werkgever meer verplichtingen op. Klinkt mooi en logisch zelfs. Deze regels in de praktijk vertalen naar een écht werkend re-integratiebeleid is echter minder evident.
Read more
Uw Employee Benefits-beleid staat al jaren stevig overeind. Groepsverzekeringen zijn opgezet, risico’s afgedekt, uw medewerkers geïnformeerd. Maar sluiten ze nog aan bij de realiteit van uw onderneming én de verwachtingen van uw mensen anno 2026? Het loont écht de moeite om af en toe eens stil te staan bij deze fundamentele vraag.
Read more
De verwachtingen ten aanzien van werkgevers zijn de voorbije jaren fundamenteel geëvolueerd. Waar loon en jobzekerheid vroeger centraal stonden, kijken medewerkers vandaag breder: ze verwachten een veilige, ondersteunende omgeving. Niet alleen als alles goed loopt, maar juist ook wanneer het moeilijk wordt. Voor u als bedrijfsleider of HR-director betekent dit dat “Duty of Care” geen abstract principe meer is, maar een concrete verantwoordelijkheid.
Read more