Published : 15/04/2026 - 10 minutes read
Van MFA-fatigue tot cyberfragiliteit: 5 cyberrisico’s die we te vaak onderschatten
In 2025 registreerde het Centrum voor Cybersecurity België (CCB) 556 cyberaanvallen, een stijging van bijna 58% tegenover het jaar ervoor. Volgens het LiveSOC Threat Landscape 2025 Report van Inetum behoort België ook tot de top tien doelwitten voor door AI-gestuurde ransomware- en DDoS-aanvallen.
Terwijl het aantal cyberdreigingen toeneemt, blijven veel bedrijven struikelen over dezelfde, vaak eenvoudige valkuilen. Peter Vandeput, Business Unit Lead Cybersecurity bij Inetum Belgium, zet de vijf meest voorkomende op een rij en legt uit hoe je ze vermijdt.
1. MFA-fatigue: wanneer beveiliging routine wordt
Steeds meer bedrijven beschermen hun systemen met multifactor authentication (MFA). Dat verhoogt de veiligheid, maar creëert tegelijk een nieuw risico. Medewerkers krijgen dagelijks meerdere verificatievragen en klikken daardoor steeds vaker automatisch op “accepteren”, zonder na te denken of de aanvraag wel klopt en ze die effectief zelf maakten.
Die gewenning maakt het voor cybercriminelen een stuk makkelijker. MFA beschermt dus enkel als gebruikers het alert blijven gebruiken. Bedrijven doen er goed aan om medewerkers actief bewust te maken van verdachte signalen, zoals logins vanuit het buitenland of op ongebruikelijke tijdstippen, en hen te leren twijfelen wanneer iets niet klopt. Organisaties kunnen ook kiezen voor biometrische authenticatie of fysieke beveiligingssleutels, die een meer bewuste handeling van de gebruiker vereisen.
2. E-mailfraude: de klassieker die blijft werken
Phishing en e-mailfraude blijven één van de meest gebruikte aanvalstechnieken. In 2025 registreerde het CCB 9.929.354 verdachte phishingmails. Sommige van die berichten bevatten links of bijlagen die malware installeren, met ransomware als gevolg. Zo detecteerde het Inetum LiveSOC-team 8.054 ransomware-aanvallen in 2025, bijna een verdubbeling tegenover 2023 (4.143).
De kracht van deze aanvallen zit in hun eenvoud. Een gehackte mailbox of zelfs een e-mailadres dat simpelweg gewoon lijkt op dat van pakweg de CFO van een bedrijf, volstaat om geloofwaardige berichten naar partners of medewerkers te sturen, bijvoorbeeld met de vraag om een rekeningnummer aan te passen. Zeker nu generatieve AI het makkelijker maakt om overtuigende mails te schrijven, wordt het steeds moeilijker om echt van vals te onderscheiden.
De sleutel ligt daarom niet alleen bij technologie, maar bij kritisch denken. Organisaties hebben mensen nodig die durven vertragen: klopt dit wel, en zou dit echt zo gebeuren? Eén alerte schakel in de keten kan het verschil maken tussen een incident en een ramp.
3. Cyberfragiliteit: wanneer enkel robuustheid het einddoel is
Door de toenemende afhankelijkheid van complexe digitale ketens zijn veel organisaties vandaag cyberfragiel. Dat betekent dat één incident meteen grote schade kan veroorzaken.
Voor veel organisaties is "robuustheid" het einddoel: systemen die schokken kunnen opvangen zonder meteen te breken. Maar in een context van onvoorspelbare AI-dreigingen volstaat dat niet langer. Door te evolueren van robuustheid naar "cyberantifragiliteit", zullen bedrijven sterker worden door te leren uit geslaagde of verijdelde cyberaanvallen. In plaats van systemen louter te beveiligen, leidt elke aanval bij een cyberantifragiel systeem tot een verbetering van de beveiliging. Net zoals bij een duursporter geldt hier dat kleine scheurtjes spieren op termijn sterker maken. Door systemen bewust en gecontroleerd bloot te stellen aan stress en fouten, bouwen bedrijven veerkracht op en verkleinen ze de kans op grote incidenten.
Een systeem dat cyberantifragiliteit toepast, bouwt bewust reserves in. Denk aan meerdere, geografisch gescheiden back-ups of het gebruik van verschillende cloudproviders. Daarnaast werken zulke systemen best modulair. Als één onderdeel faalt, neemt de rest het over of wordt de schade beperkt tot één deel van het netwerk. Zo’n systeem vraagt om een adaptieve aanpak. Bedrijven die na een phishingincident niet alleen wachtwoorden resetten, maar ook hun processen en architectuur herbekijken om aanvallen in de toekomst voor te zijn, bijvoorbeeld via een Zero Trust-aanpak, staan sterker bij een volgende aanval.
4. Te weinig stresstests: pas reageren als het te laat is
Veel organisaties, en zeker kmo’s, testen hun cybersecurity nauwelijks in de praktijk. Nochtans ligt net daar een grote blinde vlek. Zonder realistische tests blijft het onduidelijk waar de zwakke punten zitten. Door regelmatig phishingsimulaties en ethical hackingtests uit te voeren, zoals penetratietests en red- of blue teaming, krijgen bedrijven een duidelijker beeld van hun weerbaarheid. Externe partijen proberen daarbij gecontroleerd in te breken en tonen waar systemen kwetsbaar zijn. Die aanpak maakt kleine fouten zichtbaar, nog vóór ze uitgroeien tot grote incidenten.
5. Supply chain: de zwakste schakel zit soms buiten je organisatie
Veel bedrijven focussen terecht op hun eigen beveiliging, maar besteden onvoldoende aandacht aan hun digitale keten, bestaande uit externe leveranciers, partners en providers. Aanvallers zoeken bewust naar die zwakke schakels. Het heeft weinig zin om intern alles perfect af te schermen als één partner onvoldoende beveiligd is.
Supply chain-aanvallen nemen daardoor ook toe. Bedrijven moeten dus verder kijken dan hun eigen perimeter. Dat betekent duidelijke veiligheidsvereisten opleggen aan partners, kritisch omgaan met nieuwe tools en medewerkers bewust maken van de risico’s van ongecontroleerde software of AI-toepassingen. Cybersecurity stopt niet aan de bedrijfsgrens.
Explore expert insights and perspectives
- Titel
- Beschrijving
- Date
- 1
- 2