Uit onderzoek blijkt dat 56 procent van de Belgische bedrijven al binnen 24 uur na een cyberaanval omzetverlies lijdt. Toch blijft de verantwoordelijkheid voor cyberveiligheid vaak versnipperd binnen organisaties, ondanks stijgende investeringen in AI en strengere regelgeving.
Belgische bedrijven zien cyberrisico’s steeds vaker als een directe bedreiging voor hun bedrijfscontinuïteit en operationele werking. Volgens een nieuw rapport van HarfangLab verwacht meer dan driekwart van hen aanzienlijke impact bij een cyberincident. Toch blijkt uit het onderzoek dat cybersecurity nog te vaak als een puur technische kwestie wordt beschouwd, waardoor strategische aansturing vanuit de directie uitblijft.
Het onderzoek werd uitgevoerd door Sapio Research onder 750 bedrijfsleiders uit zes Europese landen, waaronder België. De resultaten tonen niet alleen de groeiende urgentie rond cyberweerbaarheid, maar ook de uitdagingen die Belgische organisaties ervaren bij de integratie van governance en compliance in hun digitale strategie. Uit een recent dreigingsrapport van Inetum bleek al dat België in de top tien staat van meest geviseerde aanvallen.
Impact op omzet en bedrijfsvoering
Meer dan de helft van de Belgische bedrijven wordt binnen dezelfde werkdag financieel geraakt door een cyberaanval. Voor achttien procent zijn de gevolgen al binnen enkele uren merkbaar. Belgische bestuurders noemen cyberaanvallen de grootste bedreiging voor hun bedrijfscontinuïteit, nog voor geopolitieke onzekerheid, personeelstekorten en AI-gerelateerde risico’s.
De financiële impact is volgens het onderzoek aanzienlijk: bij een verstoring van kritieke processen van één dag verwacht 35 procent van de leiders een omzetverlies van minimaal zestien procent per dag. Acht procent rekent zelfs op een verlies van meer dan 25 procent. Toch duurt het gemiddeld meer dan vijf dagen om volledig te herstellen van een incident, wat de kloof tussen schade en herstel blootlegt.
Versnipperde verantwoordelijkheid
Ondanks het besef van de risico’s blijft verantwoordelijkheid voor cyberveiligheid verdeeld over verschillende functies. Slechts een kwart van de organisaties legt deze bij de CEO, terwijl 36 procent wijst naar de CISO en 21 procent naar de CIO. Ook na een incident blijft de verantwoordelijkheid onduidelijk: een derde verwacht dat de CEO verantwoordelijk wordt gehouden, terwijl anderen naar IT-functies of externe partners wijzen.
Deze versnippering belemmert een snelle en effectieve respons op cyberdreigingen. Het rapport benadrukt dat organisaties gebaat zijn bij duidelijk eigenaarschap, ondersteund door interne expertise en betrouwbare externe partners, om cyberweerbaarheid te vergroten.
Snelle AI-adoptie, trager governance-beleid
Belgische bedrijven investeren volop in kunstmatige intelligentie, vooral gericht op productiviteit en efficiëntie. Slechts zestien procent van de AI-investeringen is primair gericht op cybersecurity. Minder dan de helft hanteert verplichte veiligheidsbeoordelingen voor nieuwe AI-tools, en slechts 37 procent beschikt over formele AI-richtlijnen.
Dit wijst op een groeiende disbalans: de snelheid van AI-adoptie overtreft het tempo waarmee governance- en beveiligingsmaatregelen worden ingericht. Hierdoor lopen organisaties verhoogd risico bij het gebruik van nieuwe technologieën.
Toenemende bestuurlijke druk
Strengere Europese wetgeving vergroot de druk op bestuurders. 73 procent van de Belgische topbestuurders vindt dat regelgeving de verantwoordelijkheid op bestuursniveau vergroot. 60 procent maakt zich zorgen over persoonlijke aansprakelijkheid na een incident.
Tegelijkertijd worstelen veel organisaties met het begrijpen en implementeren van die regelgeving: 68 procent ondervindt moeite met de interpretatie ervan, terwijl 62 procent het tempo van nieuwe regels lastig kan volgen.