10 cijfers uit de Vlaamse Cybersecurity Barometer 2024 die je écht niet mag missen
Hoe staat het met de cyberweerbaarheid van Vlaamse bedrijven? Die vraag beantwoordt de Cybersecurity Barometer 2024, een representatief onderzoek uitgevoerd in opdracht van de Vlaamse overheid bij meer dan 2.700 bedrijven in verschillende sectoren.
De resultaten geven een genuanceerd, maar ook verontrustend beeld: terwijl sommige organisaties duidelijke vooruitgang boeken, blijven anderen achter. We zetten 10 relevante cijfers en inzichten op een rij.
Bedrijven overschatten hun paraatheid, onderschatten de menselijke factor en missen vaak een integraal plan. De dreiging evolueert sneller dan half‑bakken oplossingen dat kunnen bijbenen.
1. 3,9 % werd vorig jaar écht gehackt; 41,9 % kreeg mislukte aanvallen over zich heen
Maar liefst vier op de tien bedrijven kreeg het afgelopen jaar te maken met één of meerdere pogingen tot cyberaanvallen waarbij gevolgen (voorlopig) uitbleven. Daarnaast geeft 3,9% aan slachtoffer te zijn geweest van een geslaagde cyberaanval. Dit laatste cijfer is waarschijnlijk een onderschatting.
De dreiging is geen hypothetisch scenario – het gebeurt dagelijks. Proactieve monitoring en incident response planning zijn essentieel.
2. Het hardnekkige optimisme: 71,4% voelt zich goed beschermd
Hoewel 71,4% van de respondenten aangeeft (eerder) akkoord te zijn met de stelling dat hun bedrijf goed beschermd is tegen cyberaanvallen, toont de Barometer aan dat veel bedrijven belangrijke basismaatregelen missen.
Met een onafhankelijke maturity‑assessment prik je die bubbel rimpelloos door en krijg je prioriteiten zwart op wit.
De Barometer detecteert hier een stevige portie wishful thinking: objectieve maturiteit (weinig procedures) botst op subjectief vertrouwen (we zijn veilig). Dat optimisme‑gat is gevaarlijk, want het zet directieleden op snooze‑stand.
3. De menselijke factor blijft dé achilleshiel: 42,8% ziet onvoldoende bewustzijn medewerkers als grootste risico
De mens blijft de zwakste schakel, maar ook je beste firewall als hij snapt waarop te letten. Phishing‑simulaties, micro‑learning en regelmatige drills tillen awareness van “weetje” naar reflex.
Dit onderstreept de absolute noodzaak van continue security awareness training en phishing simulaties – kerndiensten van Fox&Fish om uw menselijke firewall te versterken.
4. Beleid en procedures hinken achterop: slechts 23,4% heeft een formeel cybersecurity-beleidsdocument
Ondanks het belang van een gestructureerde aanpak, beschikt minder dan een kwart van de Vlaamse bedrijven (die minstens één cybersecurity-maatregel treffen) over een beleidsdocument of plan voor cybersecurity. Hoewel dit een stijging is voor micro-, kleine en middelgrote bedrijven sinds 2022, blijft de kloof met grote bedrijven aanzienlijk.
Daaraan gerelateerd: Identificeren, beschermen, detecteren, reageren én herstellen – het heilige pentagram van het NIST‑kader. Slechts één op vier bedrijven kan met de hand op het hart zeggen dat alle vijf beleidsprocedures zijn geïmplementeerd. Anders gezegd: drie op vier heeft geen draaiboek als er écht brand uitbreekt
Fox&Fish helpt u graag met het opstellen van een werkbaar cybersecuritybeleid en de implementatie van erkende raamwerken.
5. 22% van IT-Budget gaat naar cybersecurity
Gemiddeld spenderen Vlaamse bedrijven 22,0% van hun totale IT-budget aan cybersecurity, een stijging ten opzichte van 2022. 43,8% van de bedrijven liet het voorbije jaar een stijging in de CS-uitgaven noteren. Dit is een positieve trend, maar het is cruciaal dat dit budget efficiënt wordt ingezet. De sleutel? Prioriteren op risico, niet op hype.
Onze experts kunnen adviseren over een kosteneffectieve security roadmap.
6. Slechts 34,9 % schakelt gespecialiseerde partners in
74,8% werkt met een algemene IT-dienstverlener, maar slechts 34,9% schakelt gespecialiseerde externe cybersecurity-experts in. Die gespecialiseerde ondersteuning kan net het verschil maken bij geavanceerde dreigingen.
Fox&Fish biedt diepgaande expertise, aanvullend op je bestaande IT-partner. Wij focussen uitsluitend op cybersecurity.
Fox&Fish biedt diepgaande expertise, aanvullend op je bestaande IT-partner. Wij focussen uitsluitend op cybersecurity.
7. Kleinere bedrijven zijn kwetsbaarder
Een kwart van de bedrijven speelt in de Champions League met een stevig verdedigingsblok van negen tot elf maatregelen, maar de rest blijft hangen in “we zien wel”. Daar wringt het schoentje: cybercriminelen spelen all‑in, 24/7. Hoe meer lagen – patch‑management, SIEM‑logging, zero trust‑toegang – hoe kleiner je aanvalsoppervlak.
Onze experts bouwen die stack modulair uit, zodat een klein budget geen excuus is om klein te denken.
8. Cybersecurity-eisen in de keten worden belangrijker
Bijna 25% van de bedrijven krijgt van klanten cybersecurity-eisen opgelegd.
Dit aandeel is opvallend hoger dan in 2022.
Cyberveiligheid is dus duidelijk een concurrentiefactor aan het worden.
9. Basismaatregelen zijn populair, geavanceerde maatregelen blijven achter
Bijna 90% van de bedrijven maakt gebruik van basismaatregelen zoals regelmatige software-updates en data back-ups. Toch gebruikt slechts 36% periodieke ICT-veiligheidstesten en slechts 29% encryptietechnieken.
De adoptiegraad van minder geavanceerde technische maatregelen (zoals software-updates, back-ups, toegangsbeheer) is nagenoeg onveranderd gebleven sinds 2022 en 2023. Dit wijst erop dat een aanzienlijke groep bedrijven ter plaatse trappelt.
Een regelmatige vulnerability scan of een grondige pentest door Fox&Fish kan helpen om de volgende stap te zetten.
10. Kennis van het Vlaams Actieplan Cybersecurity verdubbeld: 28,4% weet ervan
De bekendheid met het Vlaams Actieplan Cybersecurity is significant gestegen, met 28,4% van de bedrijven die aangeeft het plan te kennen – een verdubbeling ten opzichte van 2022. Dit toont aan dat de inspanningen van de overheid vruchten afwerpen, maar er is nog ruimte voor groei.
Dit actieplan benadrukt het belang van sensibilisering, informeren en opleiden, aspecten die Fox&Fish actief ondersteunt met bijvoorbeeld tal van cybersecurity lezingen, voor burgers en professionals.
Daarnaast zijn we ook erkend dienstverlener van de KMO Portefeuille waardoor je tot 45% subsidie kan verkrijgen voor cybersecurity verbeterende maatregelen.
Conclusie: Cybersecurity is een Continue Reis
De CS-Barometer bevestigt dat er vooruitgang is, maar ook dat er werk aan de winkel blijft.
De cijfers slaan spijkers met koppen: Vlaanderen wíl wel, maar de kloof tussen basismaatregelen en volwassen cybermaturiteit gaapt nog breed.
Bedrijven overschatten hun paraatheid, onderschatten de menselijke factor en missen vaak een integraal plan. De dreiging evolueert sneller dan half‑bakken oplossingen dat kunnen bijbenen.
Zeker voor kleinere ondernemingen of organisaties die nog geen volledig beleid hebben uitgebouwd, loont het om werk te maken van een structurele en proportionele aanpak.
Bent u na het lezen van deze cijfers benieuwd hoe uw organisatie scoort en waar uw prioriteiten moeten liggen?
Bij Fox&Fish Cyberdefense combineren we technische expertise met strategisch inzicht. Of je nu aan het begin van je cybersecuritytraject staat of net een vervolgstap wil zetten, wij denken met je mee.
Over de Vlaamse Cybersecurity Barometer
De Cybersecurity Barometer is een grootschalige bevraging uitgevoerd door ECOOM-STORE (UGent) in opdracht van het Departement Werk, Economie, Wetenschap, Innovatie en Sociale Economie van de Vlaamse overheid.
Het onderzoek peilt sinds 2021 naar de mate waarin Vlaamse bedrijven cybersecuritymaatregelen implementeren, welke obstakels ze daarbij ervaren en hoe ze evolueren in hun digitale weerbaarheid.
Voor de editie 2024 werden meer dan 10.000 bedrijven aangeschreven, waarvan 2.720 bruikbare antwoorden verwerkt zijn. De steekproef is representatief voor sector, regio en bedrijfsgrootte.
De Barometer vormt zo een belangrijke graadmeter voor het Vlaamse cybersecuritybeleid én een spiegel voor bedrijven die hun digitale bescherming ernstig nemen.