Net als veel IT-professionals kijk ik jaarlijks uit naar wat ondertussen is uitgegroeid tot een klassieker: het rapport van onze jaarlijkse cybersecurity-enquête. Wat het rapport uniek maakt, is de focus op de Belgische markt. Macrotrends zijn belangrijk, maar als organisatie wil je ook weten of je eigen situatie in lijn ligt met die van andere lokale spelers. Hoe reageren organisaties bijvoorbeeld op AI? In het 2026-rapport onderzoekt Proximus NXT hoe organisaties omgaan met cyberrisico’s, maturiteit en het groeiende tekort aan expertise. We lichten graag voor de V-ICT-OR leden drie opvallende inzichten uit het rapport toe.
1/ Minder incidenten, meer maturiteit
Eén op vijf Belgische organisaties kreeg het voorbije jaar te maken met een cybersecurity-incident. Dat blijft een hoog cijfer, maar het onderzoek toont een positieve evolutie tegenover vijf jaar geleden. Toen meldde nog één op drie respondenten een incident.
Deze cijfers vragen om enige nuance. Het aantal aanvallen neemt helaas niet af, al zijn ze wel vaker op specifieke doelen gericht, maar we zien vooral dat organisaties kritischer geworden zijn in wat ze als een incident beschouwen. Meer organisaties geven ook aan dat ze een cybersecuritystrategie hebben uitgerold. Hoe hoger de cybersecuritymaturiteit, hoe beter organisaties dreigingen kunnen afwenden of neutraliseren.
2/ AI sneller ingeburgerd dan het beleid
Voor het eerst onderzocht Proximus NXT ook specifiek de impact van AI op cyberrisicobeheer. Opvallend: slechts één op vier organisaties paste haar cybersecuritystrategie aan naar aanleiding van recente AI-ontwikkelingen.
AI is volledig ingeburgerd geraakt in onze werkprocessen, maar dat vertaalt zich nog niet altijd naar aangepast cyberrisicobeheer. Veel organisaties zoeken nog naar manieren om het hoge ontwikkelingsritme van AI-toepassingen te volgen.
3/ Tekort verschuift naar expertise
Ook het tekort aan cybersecurity-expertise blijft een belangrijke uitdaging. Volgens het rapport ervaart één op drie organisaties nog steeds een gebrek aan gespecialiseerde kennis en vaardigheden.
Vandaag draait het tekort minder om het aantal beschikbare profielen, maar meer om de juiste expertise. Daarom zien we steeds vaker hybride modellen waarbij externe partners aanvullende kennis en ondersteuning bieden.
-/-
Om af te sluiten geef ik u graag één gouden tip : benader cybersecurity zowel top-down als bottom-up.
Wilt u dieper duiken in de cijfers en cybersecurity-inzichten van Belgische organisaties? Lees het volledige cybersecurityrapport van 2026.
>>> KLIK HIER ... en lees het rapport.