Uw online veiligheid naar een hoger niveau tillen?
Cyberdreigingen en cybercriminelen wachten niet. Neem nu actie en bescherm uw onderneming tegen digitale risico's.
Geert Baudewijns en Marc Vanloffelt: in cybersecurity is elke toegeving er één te veel
14 jan 2026
Er gaat geen dag voorbij of de media berichten over een nieuwe
cyberaanval. Bij Hillewaere Insurance krijgen we dan ook almaar meer
vragen rond cyberverzekeringspolissen. Welke maatregelen kan u zelf alvast nemen om zulke aanvallen af te wenden? Geert Baudewijns van Secutec en Marc Vanloffelt van ITC vertellen het u graag.
“Beveilig vooreerst de identiteit van de gebruikers”, zegt Marc Vanloffelt, accountmanager bij ITC. “Die wordt dagelijks gecompromitteerd. Want hoewel iedereen nu wel multifactorauthenticatie - een absolute essentie - heeft ingeschakeld, vragen kmo’s ons vaak om te kunnen afwijken van onze best practices omwille van gebruiksgemak, tijdswinst of om andere praktische redenen. Terwijl in cybersecurity elke toegeving er één te veel is.”
Geert Baudewijns, CEO van Secutec en ook auteur van het boek ‘Onderhandelen in het duister’, ziet die uitzonderingen wel vaker in kmo’s tot 150 medewerkers. Hij krijgt wekelijks het mandaat om na een cyberaanval te onderhandelen over losgeld. In België variëren deze bedragen tussen de 50.000 euro en 500.000 euro naargelang het type bedrijf. “Grote bedrijven werken al langer aan hun digitale transformatie en zijn zich ook bewust van de impact van ‘compliance’ en boetes. En ze weten dat cyberverzekeringen nevenschade niet dekken.”
Beide cyberexperts geven aan dat multifactorauthenticatie (MFA) ook niet sluitend is. Er treedt soms MFA-moeheid op, en de authenticatie kan ook onderschept worden. Hoe kunnen kmo’s zich dan nog beschermen? “Alles begint bij cyberbewustzijn”, zegt Vanloffelt. “Vervolgens is het zaak om de juiste tools correct te installeren en beheren, maar ook gepast te reageren bij eventuele incidenten. Gelukkig zetten bedrijfsleiders cybersecurity almaar hoger op de agenda.”
ITC werkt met een checklist waarmee ze kmo’s en hun cyberrisico’s inschalen. Ze stelden een pakket op kmo-maat samen, met ook technologie van Secutec om gevaarlijke websites te filteren. “En dat hoeft geen fortuin te kosten”, geeft Vanloffelt aan.
Dat bedrijfsleiders een tandje bijsteken, is nodig, want dat gebeurt ook aan de foute kant van het internet. Cybercriminele groepen scannen continu het web op zoek naar bedrijven die gekende lekken nog niet hebben gedicht. Die info verkopen ze op het darknet aan kleinere hackers. Via andere groepen kopen zij de malware om toe te slaan. Cybercrime is anno 2026 een miljardenbusiness.
Geert Baudewijns, CEO van Secutec en ook auteur van het boek ‘Onderhandelen in het duister’, ziet die uitzonderingen wel vaker in kmo’s tot 150 medewerkers. Hij krijgt wekelijks het mandaat om na een cyberaanval te onderhandelen over losgeld. In België variëren deze bedragen tussen de 50.000 euro en 500.000 euro naargelang het type bedrijf. “Grote bedrijven werken al langer aan hun digitale transformatie en zijn zich ook bewust van de impact van ‘compliance’ en boetes. En ze weten dat cyberverzekeringen nevenschade niet dekken.”
Beide cyberexperts geven aan dat multifactorauthenticatie (MFA) ook niet sluitend is. Er treedt soms MFA-moeheid op, en de authenticatie kan ook onderschept worden. Hoe kunnen kmo’s zich dan nog beschermen? “Alles begint bij cyberbewustzijn”, zegt Vanloffelt. “Vervolgens is het zaak om de juiste tools correct te installeren en beheren, maar ook gepast te reageren bij eventuele incidenten. Gelukkig zetten bedrijfsleiders cybersecurity almaar hoger op de agenda.”
ITC werkt met een checklist waarmee ze kmo’s en hun cyberrisico’s inschalen. Ze stelden een pakket op kmo-maat samen, met ook technologie van Secutec om gevaarlijke websites te filteren. “En dat hoeft geen fortuin te kosten”, geeft Vanloffelt aan.
Dat bedrijfsleiders een tandje bijsteken, is nodig, want dat gebeurt ook aan de foute kant van het internet. Cybercriminele groepen scannen continu het web op zoek naar bedrijven die gekende lekken nog niet hebben gedicht. Die info verkopen ze op het darknet aan kleinere hackers. Via andere groepen kopen zij de malware om toe te slaan. Cybercrime is anno 2026 een miljardenbusiness.
Van 100 naar 7 dagen
Het houdt wel in dat ze sneller moeten handelen dan hun collega-crimineel die ook bij grote groepen inkoopt. Baudewijns: “Vroeger zaten cybercriminelen al een honderdtal dagen op het netwerk voor ze tot actie overgingen. Vandaag worden bedrijfsgegevens binnen de week gedownload waarna de crimineel alles versleutelt. Door de tijdsdruk werkt hij wel slordiger. Dat is een goede zaak voor slachtoffers en ook voor mij als onderhandelaar.”
Toch wil u dat scenario te allen kosten vermijden. Het is verstandig om een draaiboek te maken zodat u snel kan reageren bij een aanval. Dat draaiboek stopt u best in de kluis en niet op de bedrijfsservers, want u wil niet dat het in de handen van de cybercrimineel valt.
Cyberverzekering
Andere slimme maatregelen voor ondernemers zijn cyberbewustzijnstraining en ook een cyberverzekeringspolis. “Beiden zouden verplicht moeten zijn. Wij zetten zelfs in onze algemene voorwaarden dat klanten best een cyberverzekering nemen”, geeft Vanloffelt aan. Bij Secutec zit het ingebakken in zijn SecureSIGHT-suite: afhankelijk van het aantal modules de klant afneemt, is hij tot 1.000.000 euro verzekerd.
Die polis bewaart u best ook niet op uw servers. Baudewijns maakt het als onderhandelaar al te vaak mee dat de cybercrimineel een kopie van de polis doorstuurt als bewijs dat de klant gehackt is. Die weet dan natuurlijk welk bedrag de klant kan recupereren en dat hij dus met zekerheid zal kunnen betalen.
Artificiële intelligentie
Vanuit zijn Security Operations Centre in Aartselaar ziet Secutec het aantal aanvallen fors stijgen. Baudewijns: “Hackers vinden met AI nu gemakkelijker de weg naar slachtoffers. Vroeger vuurden ze massaal en breed hun aanvallen af. Dankzij artificiële intelligentie gebeurt dat veel gerichter en bovendien wordt hun toegangsticket - de phishingmail – almaar beter. Hun slaagkansen stijgen.”
Wat AI betreft, bevelen de experts overigens enige waakzaamheid aan. “Niet alleen worden ook zulke systemen aangevallen, u gooit soms zelf uw hele huishouden op het internet”, waarschuwt Vanloffelt. “Het is belangrijk om cybergevaar goed in te schatten. We merken gelukkig dat klanten ons advies almaar meer ter harte nemen, ook omdat het steeds complexer wordt.”
Tekst: Factivity
Foto: ©Jonas Lampens
Lees dit artikel en meer in ons Hillewaere | Christie's magazine editie fall/winter 2025 via deze link.
Gerelateerde artikelen
Kies voor een bonusbeleid dat écht loont
Een goed beloningsbeleid draait niet om hoeveel u uitgeeft, maar om wat er écht overblijft. Met een slimme aanpak maakt u van uw bonusbeleid een win-win: uw medewerkers houden meer netto over, terwijl uw kosten dalen. Zo wordt belonen niet alleen sympathiek, maar ook strategisch slim.
Lees meer
Arbeidsmarkthervormingen 2026: nieuwe regels voor re-integratie
De aangekondigde arbeidsmarkthervormingen brengen belangrijke veranderingen met zich mee. Vanaf 2026 worden werkgevers verplicht om actief mee te werken aan de re-integratie van langdurig zieke medewerkers. Wie niet tijdig handelt, riskeert boetes die kunnen oplopen tot duizenden euro’s per werknemer.
Lees meer
Nieuw aansprakelijkheidsrecht sinds 01/01/2025
Sinds 01/01/2025 is er via het Nieuwe Boek 6 een aanpassing gebeurd in de wetgeving omtrent buitencontractuele aansprakelijkheid. In het kader van uw beroepsactiviteiten heeft dit een belangrijke invloed. Een schadelijder kan zijn claim, wegens het slecht uitvoeren van een contract, sedert deze datum niet langer alleen uitsluitend tot uw bedrijf richten, maar ook rechtstreeks tot uitvoeringsagenten. Door deze aanpassing in de wetgeving is het noodzakelijk dat u als ondernemer binnen uw onderneming een aantal maatregelen neemt.
Lees meer