Belgische bedrijven negeren cruciale cyberbeveiliging, ondanks groeiende angst voor aanvallen

22 augustus 2025

Minder dan de helft van de Belgische bedrijven beschermt zich met de meest elementaire beveiligingsmaatregel tegen cyberaanvallen. Uit een bevraging van het Centrum voor Cybersecurity België (CCB) bij 250 organisaties blijkt dat slechts 46,4 procent tweestapsverificatie (2FA) actief gebruikt. Nochtans vreest 70 procent van diezelfde bedrijven binnenkort wel slachtoffer te worden.

Kloof tussen angst en actie

De cijfers tonen een opmerkelijk contrast. Waar het besef van dreiging groot is, blijft de daadwerkelijke bescherming zorgwekkend achter. Miguel De Bruycker, directeur-generaal van het CCB, noemt de situatie verontrustend. “Bij ongeveer de helft van onze Incident Respons Interventies vernemen wij dat 2FA of MFA niet of slechts gedeeltelijk in gebruik is,” zegt hij. Hij benadrukt dat tweestapsverificatie een absolute minimummaatregel zou moeten zijn in een tijd waarin 58 procent van de bedrijven wachtwoordhacking als een reële bedreiging ziet.

Dagelijkse slachtoffers en een hardnekkig probleem

Dagelijks valt minstens één Belgisch bedrijf ten prooi aan een cyberaanval. Het patroon is bijna altijd hetzelfde: gelekte logingegevens, vaak via phishing, gecombineerd met het ontbreken van een degelijke tweede verificatielaag. Soms wordt 2FA wel ingevoerd, maar niet voor iedereen. Een recent incident toonde aan hoe hackers binnenraakten via een aparte VPN-verbinding voor ICT-beheerders die niet met 2FA was beveiligd, terwijl andere medewerkers die bescherming wel hadden. “Installeer onmiddellijk 2FA op alle externe verbindingen én voor iedereen,” is de dringende oproep van De Bruycker. Hij wijst op de noodzaak van bewustzijn en controle door het topmanagement.

Eenvoudige maatregel, groot effect

Tweestapsverificatie voegt een eenvoudige extra stap toe aan het inlogproces, via een app of token. Zelfs als een wachtwoord wordt gestolen, houdt 2FA hackers buiten. Toch hinkt de adoptie ver achter op andere basisbeveiliging. Uit het onderzoek rollen deze cijfers: antivirussoftware (89,6%), back-ups (86,4%), firewallbescherming (77%) en pas dan tweestapsverificatie (46,4%). Die achterstand is onterecht, stelt het CCB. Meer dan 80 procent van de huidige incidenten had voorkomen kunnen worden met een correcte implementatie van deze ene maatregel.

Van inzicht naar daadkracht

De implementatie van 2FA is noch complex noch duur. Veel gebruikte diensten bieden de optie standaard aan. Het CCB dringt er daarom bij organisaties op aan om onmiddellijk actie te ondernemen. De maatregel moet verplicht worden voor alle accounts die van buitenaf bereikbaar zijn, vooral voor e-mail, clouddiensten, VPN’s en beheerdersomgevingen. Daarnaast is actieve sensibilisering van werknemers over veilig inloggen cruciaal. Voor praktische hulp kunnen bedrijven terecht op ccb.belgium.be.

Bronnen:

  • Survey bij 250 Belgische bedrijven uitgevoerd door het Centrum voor Cybersecurity België, juli 2025.
  • Safeonweb AT Work
  • Centre for Cybersecurity Belgium, Wetstraat 18, 1000 Brussel, België. http://www.ccb.belgium.be
  • Woordvoerders: Michele Rignanese, Katrien Eggers

Andy Vermaut +32499357495

Gerelateerde nieuwsberichten

Subscribe
Subscribe