In een sterk geconnecteerde wereld met een groeiende afhankelijkheid van digitale infrastructuur wordt cyberveiligheid steeds belangrijk. Zeker nu cyberaanvallen niet alleen frequenter voorkomen, maar ook steeds geavanceerder worden. Hoe kunnen we slim en veilig omgaan met die uitdagingen? Met deze 6 aandachtspunten versterken we de cybersecurity in Vlaanderen.
Digitale kloof tussen kmo’s en grote bedrijven
Volgens de recent gepubliceerde cybersecurity-barometer was bijna de helft (45,8%) van de Vlaamse ondernemingen in 2024 slachtoffer van een cyberaanval, dat zijn alarmerende cijfers. Bij bijna 1 op de 10 gevallen leidde dat ook effectief tot schade voor het getroffen bedrijf. Vooral bij kmo's blijken de procedures en maatregelen ter bescherming vaak ontoereikend zijn.
Ook de Digitale Quick Scan van Voka schetst geen positief beeld: bijna 6 op de 10 ondernemingen die de scan hebben ingevuld, heeft geen adequaat veiligheidsbeleid om cybersecurity gestructureerd aan te pakken. We zien ook hier dat de digitale kloof tussen grote en kleine ondernemingen groot blijft.
Hoopvolle signalen: meer aandacht én middelen voor cybersecurity
Gelukkig zien we ook positieve tendensen. Volgens de CS-barometer nemen immers steeds meer ondernemingen actie en groeit het IT-budget voor cybersecurity, dat nu gemiddeld 22% van het totale IT-budget beslaat. De helft van de bedrijven gaf evenveel uit aan cybersecurity als in 2023, terwijl de andere helft meer uitgaf dan in 2023. Ook uit de Voka Digitale Quick Scan blijkt dat het percentage ondernemingen zonder digitale beveiligingsstrategie aan het afnemen is.
We zijn verheugd dat de Vlaamse overheid inzet op cybersecurity
Gelukkig erkent de overheid het belang van cybersecurity en keurde men al in 2019 het Vlaams Beleidsplan Cybersecurity goed, met drie pijlers: versterken van onderzoek, stimuleren van adoptie door ondernemingen, en bewustmaking en opleiding. Dit beleidsplan, mede op vraag van Voka, toont duidelijk positieve resultaten. Voor ondernemingen zijn er ook verschillende ondersteuningsmaatregelen zoals de Cybersecurity verbetertrajecten, waarbij tot 50% van de kosten van externe begeleiding worden terugbetaald. Steeds meer bedrijven maken hiervan gebruik. Ook Voka zet actief in op ondersteuning van ondernemingen rond cybersecurity.
Volgens de CS cybersecurity-barometer was 1 op de 2 Vlaamse ondernemingen in 2024 slachtoffer van een cyberaanval. Dat zijn alarmerende cijfers.
Dieter Somers, Expert Digitale Transformatie
Aandachtspunten en kansen
Het beleidsplan levert positieve resultaten, maar met een nieuwe legislatuur duiden we graag nog eens de aandachtspunten en opportuniteiten die nog meer kunnen worden aangegrepen:
- Het blijft cruciaal om sterk in te zetten op sensibilisering, bewustmaking en het ondersteunen van opleidingstrajecten. Voka blijft hier graag een rol in spelen. Vooral de ondersteuning van kmo's is belangrijk vanwege de grote digitale kloof.
- Het versterken van digitale vaardigheden blijft cruciaal. Bedrijven zien het gebrek aan kennis, vaardigheden en bewustzijn bij werknemers als het grootste obstakel bij de invoer en het gebruik van cybersecurity-maatregelen. In onze regio is er ook een duidelijk tekort aan cybersecurity-experts (digitaal talent wordt niet enkel schaarser, maar ook steeds moeilijker om aan te trekken). Daarnaast is de algemene digitale geletterdheid bij burgers en werknemers een zeer belangrijk pijnpunt. Volgens Statistiek Vlaanderen heeft slechts 61% van de Vlamingen digitale basisvaardigheden, vergeleken met 83% in Nederland. We moeten dit dringend aanpakken.
- Het strategisch basisonderzoek rond cybersecurity in Vlaanderen is van wereldklasse, iets waar we trots op kunnen zijn. Het blijft echter cruciaal om voldoende in te zetten op het valoriseren van deze kennis en de brug tussen kennisinstellingen en bedrijven te versterken (inclusief start-ups en scale-ups).
- Het is belangrijk om de synergieën met het Vlaams beleidsplan AI voldoende te benutten, aangezien AI en cybersecurity elkaar versterken. Ook de link naar quantum en high performance computing moet voldoende sterk zijn.
- Er is behoefte aan een verbeterde samenwerking tussen de Vlaamse en federale overheid rond cybersecurity. Door bevoegdheidsverdelingen en overlappende acties is het niet altijd duidelijk voor ondernemingen wie wat doet en waar ze terecht kunnen. We pleiten ook voor meer betrokkenheid bij de Europese besluitvorming, zeker aangezien het aantal overkoepelende cybersecurityregels blijft toenemen (bijv. NIS2, DORA, CER, CSA, CRA, …).
- We zien een duidelijke opportuniteit voor een intensievere samenwerking tussen cybersecurity-innovatieleiders en relevante overheidsinstanties zoals defensie en inlichtingendiensten. In andere ecosystemen (VK, VSA, Israël) is dit al meer het geval. De overheid kan hier een hefboomfunctie vervullen.
