De cijfers die de toon zetten
Begin hier: de wereldwijde kosten van cybercriminaliteit zullen naar verwachting oplopen $10,5 biljoen per jaar in 2025, volgens Ondernemingen in cyberbeveiliging. Dat cijfer is hoger dan het bbp van elk land behalve de VS en China.
Op het niveau van de individuele organisatie IBM's rapport over de kosten van een datalek in 2025 brengt de gemiddelde inbreukkosten op $4,44 miljoen wereldwijd. In de VS bereikt dat aantal een record $10,22 miljoen. Voor inbreuken die specifiek verband houden met AI-gestuurde aanvallen, stijgt het gemiddelde naar $5,72 miljoen, een premie van 13% ten opzichte van standaardincidenten.
En de uitgaven voor cyberbeveiliging reageren hierop: Voorspellingen van Gartner de wereldwijde uitgaven voor informatiebeveiliging zullen oplopen 213 miljard dollar in 2025 en 240 miljard dollar in 2026, een stijging van 12,5% op jaarbasis. De belangrijkste groeimotor in beide jaren: AI, zowel aanvallend als defensief gebruikt.
De Sparagus las: Dit zijn globale cijfers en ze kunnen abstract aanvoelen. Maar de mechanismen die erachter zitten, phishing op grote schaal, geautomatiseerde uitbuiting, gegevenslekken van voorkennis via AI-tools, zijn helemaal niet abstract. Ze vinden plaats in organisaties van elke omvang, ook in die van jou.
België specifiek: de dreiging is niet theoretisch
De Centrum voor Cyberbeveiliging België (CCB) meldde een 165% toename van cyberaanvallen in België in 2025, met een gemiddelde van 275 aanvallen per dag. Het CCB heeft opgenomen 635 meldingen van incidenten in 2025, bijna 70% meer dan het jaar ervoor, waarbij cybergerelateerde incidenten jaar op jaar met 58% toenamen.
Deze versnelling is geen foutje. Het CCB zelf schrijft dit toe aan de toegenomen automatisering en AI-acceptatie door aanvallers. De gemiddelde tijd tussen het openbaar maken van een kwetsbaarheid en het actief misbruiken van een kwetsbaarheid is gedaald tot vijf dagen. Bijna een derde van de kwetsbaarheden wordt misbruikt binnen 24 uur van ontdekking.
Voor Belgische bedrijven die zich aan de NIS2-regels houden, neemt de regeldruk ook toe. Essentiële en belangrijke entiteiten moesten hun CyberFundamentals-zelfevaluatie of ISO 27001-documentatie vóór april 2026 bij het CCB indienen. Volgens Cyberstudie 2025 van KPMG België, benaderen veel Belgische bedrijven uit het middensegment deze nalevingsvereiste zonder adequate interne veiligheidsarchitectuur.
De Sparagus las: Het cijfer van 275 aanvallen per dag gaat niet over actoren van nationale staten die zich richten op overheidsinfrastructuur. De meeste van deze aanvallen zijn gericht op gewone organisaties, waaronder professionele dienstverleners, middelgrote fabrikanten en adviesbureaus. De vraag is niet of je organisatie een poging zal wagen. Het gaat erom of uw verdediging in verhouding staat tot het huidige dreigingsniveau.
De drie aanvalstypes stijgen het snelst
1. Door AI gegenereerde phishing: volume en precisie gecombineerd
82,6% van de phishing-e-mails wordt nu gemaakt met AI, een stijging van 53,5% ten opzichte van het voorgaande jaar. In de tweede helft van 2024 zag een In het algemeen een stijging van het aantal phishing-e-mails met 202%, waarbij phishing-aanvallen met inloggegevens toenemen 703%.
Wat door AI gegenereerde phishing kwalitatief anders maakt, is personalisatie op grote schaal. Waar traditionele phishing gebaseerd was op massale generieke berichten, kunnen AI-tools nu binnen enkele seconden contextueel nauwkeurige, individueel op maat gemaakte berichten genereren, waarbij wordt verwezen naar echte collega's, echte projecten en echte bedrijfstaal die uit openbare bronnen is geschraapt.
2. Deepfakes en het klonen van stemmen: het identiteitsprobleem
Deepfake-bestanden zijn gegroeid van 500.000 in 2023 tot 8 miljoen in 2025, volgens Deepstrike. Alleen al in het eerste kwartaal van 2025 werden meer deepfake-incidenten geregistreerd dan in heel 2024.
Aanvallen op het klonen van stemmen, voornamelijk gebruikt voor het compromitteren van zakelijke e-mails en frauduleuze betalingsautorisaties, namen toe 81% in 2025. Alleen al tussen januari en september 2025 veroorzaakten AI-gestuurde deepfakes meer dan $3 miljard aan verliezen in de VS.
Het risicomodeltje is veranderd. Waar verificatie voorheen gebaseerd was op het herkennen van een stem of een communicatiestijl, is die veronderstelling niet langer veilig.
3. Geautomatiseerde exploitatie: snelheid als nieuw wapen
Door AI aangedreven cyberaanvallen namen wereldwijd jaar op jaar met 72% toe, met geautomatiseerde scanactiviteiten die 36.000 scans per seconde. Het gevolg: de kloof tussen een systeem dat kwetsbaar is en wordt uitgebuit, is van weken naar uren ingestort.
87% van de organisaties melden dat ze in de afgelopen 12 maanden het doelwit zijn geweest van door AI aangedreven aanvallen. Dit is niet langer een gespecialiseerde bedreiging. Het is de basislijn.
De bedreiging in het gebouw: Shadow AI
Hier is de bevinding van IBM's rapport over de kosten van een datalek in 2025 dat veel meer aandacht verdient dan het krijgt:
20% van de organisaties ondervonden datalekken die rechtstreeks verband hielden met schaduw-AI, wat betekent dat AI-tools die werknemers gebruiken zonder kennis of goedkeuring van de IT. Deze inbreuken kosten gemiddeld $4,63 miljoen, $670.000 meer dan standaardinbreuken.
De omvang van het onderliggende gedrag is opvallend:
De Sparagus las: De grootste cyberbeveiligingskloof in de meeste Belgische organisaties op dit moment is niet een ontbrekende firewall of een niet-gepatchte kwetsbaarheid. Het is de afwezigheid van een duidelijk, praktisch AI-gebruiksbeleid. Elke werknemer die een klantbrief, een financiële projectie of een HR-document in een niet-goedgekeurde AI-tool plakt, exporteert mogelijk gevoelige gegevens naar een infrastructuur van derden die uw IT-team nog nooit heeft geëvalueerd. Dit gebeurt vandaag op grote schaal in organisaties die zichzelf als veiligheidsbewust beschouwen.
Waarom kleine en middelgrote ondernemingen onevenredig kwetsbaar blijven
75% van de cyberaanvallen is gericht op kleine en middelgrote ondernemingen. Van kleine en middelgrote ondernemingen die een ernstige aanval meemaken, 60% sluit binnen zes maanden. Deze cijfers zijn steeds moeilijker weg te leggen omdat de tools waarover aanvallers beschikken goedkoper en krachtiger worden.
Volgens Jimber's staat van cyberbeveiliging in het middensegment in België 2026:
- De meeste Belgische bedrijven uit het middensegment hebben geen formeel AI-gebruiksbeleid
- De budgetten voor beveiliging nemen toe (kleine en middelgrote ondernemingen besteden nu 10 tot 15% van de IT-uitgaven aan cyberbeveiliging), maar de investeringen in opleiding blijven onevenredig laag
- De naleving van NIS2 zorgt voor structurele druk om de beveiliging te formaliseren, maar velen beschouwen dit eerder als een documentatie-oefening dan als een operationele oefening.
De ironie van 2026 is dit: AI-tools maken bepaalde beveiligingsoperaties toegankelijker dan ooit, maar het schaduw-AI-risico dat diezelfde tools introduceren, creëert tegelijkertijd nieuwe aanvalsoppervlakken die de meeste kleine en middelgrote ondernemingen niet onder controle hebben.
Hoe een geloofwaardige reactie eruitziet in 2026
Organisaties met uitgebreide AI en automatisering in hun beveiligingsstack betalen $3,62 miljoen per inbreuk tegenover $5,52 miljoen zonder, een reductie van 34% ter waarde van gemiddeld $1,9 miljoen per incident, volgens IBM. De ROI-argumenten voor AI in defensie zijn duidelijk. De voorwaarde is bestuur.
De Sparagus las: Je kunt niet over AI in je organisatie praten zonder over cyberbeveiliging te praten, en je kunt niet praten over cyberbeveiliging in 2026 zonder rekening te houden met AI. Ze zijn nu hetzelfde gesprek.
Hoe dat er in de praktijk uitziet:
- Een AI-gebruiksbeleid dat bepaalt welke tools worden goedgekeurd, met welke gegevens en door wie. Geen juridisch document van 40 pagina's, maar een praktische, leesbare handleiding die werknemers daadwerkelijk kunnen volgen.
- Classificatie van gegevens dat medewerkers vertelt welke informatie wel en niet gedeeld kan worden met externe AI-systemen. Klantgegevens, financiële projecties, HR-dossiers: voor deze categorieën zijn expliciete regels nodig.
- Verantwoordelijkheid op managerniveau voor de acceptatie van AI-tools in hun teams. Beveiliging kan niet alleen in IT bestaan. Het gedrag van managers vormt het gedrag van een team.
- Regelmatige training dat zijn specifieke en op scenario's gebaseerde, geen algemene jaarlijkse nalevingssessies. Werknemers moeten door AI gegenereerde phishing herkennen, begrijpen waarom spraakverificatie niet langer voldoende is en weten wat ze moeten doen als ze het niet zeker weten.
- Hulpmiddelen voor zichtbaarheid die IT een reëel beeld geven van welke AI-toepassingen in de hele organisatie worden gebruikt. Je kunt niet regeren wat je niet kunt zien.
In het kort
AI heeft de economie en de mechanica van cyberaanvallen fundamenteel veranderd. De kosten voor het lanceren van een geavanceerde, gepersonaliseerde, grootschalige aanval zijn enorm gedaald. De snelheid van uitbuiting is toegenomen. En een aanzienlijk deel van het risico is nu afkomstig van organisaties, van werknemers die AI-tools gebruiken zonder toezicht.
België wordt geconfronteerd met 275 aanvallen per dag en dat stijgt nog steeds. In het kader van NIS2 wordt de regelgeving aangescherpt. En de gegevens zijn ondubbelzinnig: organisaties zonder AI-governancekaders betalen een meetbare premie als er iets misgaat.
Het antwoord is niet om AI intern te verbieden. Het is om het te besturen. De bedrijven die dit goed doen, zullen zowel veiliger als productiever zijn dan bedrijven die cyberbeveiliging en AI-adoptie als afzonderlijke problemen beschouwen. Ze zijn niet gescheiden. Dat zijn ze nooit geweest.
Resources
