Er liep iets mis. De pagina is tijdelijk onbeschikbaar.
Particulieren
Ondernemers
Private Banking
Commercial Banking
Jongvolwassenen
Alle websites
    Contact
    Aanmelden Aanmelden Aanmelden Aanmelden Aanmelden Aanmelden
    Word klant Open een zichtrekening Aanmelden Aanmelden Aanmelden Aanmelden Aanmelden Aanmelden
    Artikel

    Wanneer fraude menselijk wordt, moet verdediging intelligenter zijn

    De huidige generatie fraude ziet er niet verdacht uit. Ze klinkt vertrouwd, schrijft foutloos en lijkt menselijk. En net dat maakt haar gevaarlijker. Artificiële intelligentie (AI) creëert het probleem, maar maakt ook de oplossing schaalbaar. Bedrijven die AI inzetten om menselijk gedrag, identiteit en context te bewaken, zijn een essentiële schakel in de digitale economie. 

    Leestijd: 5 minuten 08-04-2026 – 07:00
    Fraude is hyperrealistisch en emotioneel overtuigend geworden. Dat vormt een kantelpunt, niet alleen voor hoe we ons digitaal beschermen, maar ook voor hoe bedrijven, overheden en beleggers naar cybersecurity moeten kijken.

    Steven Vermander, expert megatrends & portfolio manager KBC Asset Management

    We spreken met Steven Vermander, expert megatrends en portfolio manager bij KBC Asset Management.

    De essentie

    • Artificiële intelligentie verandert de aard van cyberfraude ingrijpend: aanvallen worden geloofwaardiger, terwijl dezelfde technologie ook een doordachte verdediging mogelijk maakt, op grote schaal en met blijvende efficiëntie.
    • Cybersecurity is uitgegroeid tot een strategisch aandachtspunt op bestuursniveau, mede onder invloed van regelgeving, die digitale weerbaarheid stevig verankert in de wet.
    • Voor lange termijnbeleggers vormt cybersecurity een structureel thema, mits voldoende aandacht voor selectiviteit, kwaliteit en degelijk risicobeheer. 

    Waarom het nu menens is

    Een nieuw soort fraude haalt herhaaldelijk de Belgische media. Geen klassieke phishing mails meer met gebrekkig taalgebruik, maar fraude die nauwelijks nog van de werkelijkheid te onderscheiden is.

    Het zijn lang niet allemaal dommeriken die in de val trappen. De nieuwste methodes zijn ontworpen om rationeel denken te omzeilen: tijdsdruk, autoriteit, schijn persoonlijke details. Iedereen is vatbaar op het verkeerde moment.

    Steven Vermander, expert megatrends & portfolio manager KBC Asset Management

    Zo waarschuwden de federale autoriteiten begin dit jaar voor oplichters die met behulp van AI de stem en zelfs het beeld van koning Filip nabootsten om slachtoffers, op een zeer subtiele manier, te overtuigen om geld over te maken. In andere dossiers werden bekende Vlamingen en nieuwsankers misbruikt in levensechte video’s om valse investeringsplatformen geloofwaardig te laten lijken. Denk aan de WhatsApp-beleggingstips, die sociale bewijskracht, zoals groepsdruk en Fear Of Missing Out misbruiken en slachtoffers hoge bedragen laten storten. Publieke instellingen en banken worden daarbij ook steeds meer als lokaas gebruikt. Denk aan de zogenaamde telefoontjes van uw bank, om een verdachte transactie te laten blokkeren (red. controleer in dergelijk geval altijd de ‘check je gesprek’ knop in je KBC Mobile). Of aan de valse mails van mypension.be, na de aankondiging dat de officiële info rond jouw pensioen een tijdje van de site gehaald ging worden. Cybercriminelen maken gretig gebruik van de actualiteit om je in de val te lokken.

    Ook bedrijven blijven niet gespaard: medewerkers krijgen dringende telefoontjes van een zogezegde CEO of CFO, met een stem die perfect lijkt te kloppen, maar achteraf door AI gegenereerd blijkt te zijn. Een ziekenhuis moest door een cyberaanval servers uitschakelen. Operaties werden geannuleerd en diensten afgeschaald. Het incident illustreert hoe zwaktes in de supply chain (externe software) de toegangspoort kunnen zijn.

    Daarbovenop: cybercriminaliteit professionaliseert. Datadiefstal en social engineering (denk aan phishing, vishing, deepfake audio/video) groeien uit tot een marktplaats met data en toegangsmakelaars en crime-as-a-service. AI tilt de overtuigingskracht van scams naar een hoger niveau. 

    De fraude speelt niet langer in op onwetendheid, maar op vertrouwen: herkenbare stemmen, bekende gezichten, vertrouwde autoriteit. Precies dat maakt deze aanvallen zo gevaarlijk. De incidenten zijn veel overtuigender en veroorzaken daardoor meer schade. 

    Waarom AI ook een deel van de oplossing is

    Tegenover die realiteit staat een belangrijk tegengewicht: AI kan niet alleen misbruikt worden, ze kan ook beschermen. 

    In een wereld van AI-gestuurde aanvallen is het inzetten van AI aan verdedigingszijde geen luxe, maar een structurele noodzaak.

    Steven Vermander, expert megatrends & portfolio manager KBC Asset Management

    Een Security Operations Center (SOC) is het (fysieke of virtuele) commandocentrum voor cybersecurity van een organisatie. Het is dé plek waar cyberdreigingen 24/7 worden opgevolgd, geanalyseerd en aangepakt.

    Een SOC is verantwoordelijk voor:

    • Monitoring: continu bewaken van IT-systemen, netwerken, cloud-omgevingen en end-points  
    • Detectie: verdachte activiteiten en cyberaanvallen identificeren
    • Analyse: inschatten of en hoe ernstig een incident is
    • Respons: snel ingrijpen om schade te beperken (isoleren, blokkeren, herstellen)
    • Rapportering en verbetering: leren uit incidenten en beveiliging versterken

    SOC’s evolueren vandaag van mens-gedreven alarmcentrales naar AI-gedreven, deels autonome, verdedigingsplatformen.

    De voordelen zijn duidelijk:

    • Snelheid en schaal: AI kan miljoenen signalen tegelijk analyseren, iets wat voor mensen onmogelijk is. Daardoor kunnen verdachte patronen sneller worden herkend, vaak nog vóór er effectieve schade ontstaat.
    • Gedragsherkenning: in plaats van vaste regels te volgen, leert AI wat “normaal” gedrag is binnen een organisatie of bij een gebruiker. Afwijkingen, hoe subtiel ook, vallen sneller op.
    • Minder menselijke fouten: AI filtert ruis weg en helpt focussen op wat echt telt. Dat verlaagt de kans dat cruciale signalen verloren gaan in de overvloed aan informatie.
    • AI kan zelf ingrijpen: in moderne SOC’s mag AI, zij het onder strikte voorwaarden, zelf acties uitvoeren, zoals een toestel isoleren van het netwerk, een account tijdelijk blokkeren of een kwaadaardige verbinding stoppen. Zaken die cruciaal zijn bij ransomware of datadiefstal, waarbij elke minuut telt.
    • Continue verbetering: na elk incident leert AI wat correct was. Het past zijn modellen aan, wat toekomstige false positives vermindert. Cybersecurity wordt een zelflerend systeem, waarbij het SOC slimmer wordt naarmate het meer aanvallen meemaakt.

    Met andere woorden: AI maakt cybersecurity proactiever, consistenter en minder afhankelijk van schaarse menselijke expertise. Precies dat is nodig in een omgeving waar aanvallen steeds sneller en geloofwaardiger worden. 

    Ook in België: cybersecurity in een wettelijk kader

    Wat opvalt, is dat cyberrisico’s steeds vaker samenlopen met andere grote thema’s: geopolitiek, energievoorziening, supply chains en zelfs democratische processen, waarbij digitale sabotage wordt ingezet om maatschappelijke onrust te creëren of om besluitvorming te beïnvloeden.

    De Europese NIS2-richtlijn (Network and Information Security Directive 2) heeft als doel de digitale weerbaarheid van Europa verhogen tegen cyberaanvallen, IT-storingen en digitale ontwrichting.  Cybersecurity is daarmee een continue en structurele verantwoordelijkheid geworden op het niveau van het management en de raad van bestuur.

    Voor de meeste bedrijven betekent dit:

    • permanente monitoring van digitale risico’s
    • verplichte incidentrapportering
    • aantoonbare preventieve maatregelen
    • aandacht voor de hele digitale keten, inclusief leveranciers
    Cybersecurity verschuift van een operationele kostenpost naar een strategisch governance-thema. Wie niet structureel investeert, loopt niet alleen operationele risico’s, maar ook juridische en reputatierisico’s.

    Steven Vermander, expert megatrends & portfolio manager KBC Asset Management


     

    Cyberweerbaarheid: leven met het onvermijdelijke

    Er bestaat niet zoiets als 100% cyberveiligheid. De echte vraag is: hoe snel en hoe gecontroleerd kan een organisatie reageren wanneer het misgaat? De focus verschuift bij deze van pure preventie naar cyberweerbaarheid:

    • duidelijke crisisprocedures,
    • gesegmenteerde IT-omgevingen,
    • continue back‑ups,
    • en vooral: bewustwording bij medewerkers.

    Belgische studies tonen aan dat bijna de helft van de Vlaamse bedrijven intussen met een cyberincident te maken kreeg, en dat menselijke fouten nog steeds een cruciale rol spelen.

     

    De bocht naar beleggen: kansen én risico’s

    Voor beleggers ontstaat hier een dubbel verhaal.
     

    De kansen:

    • Structurele groei: de combinatie van AI-gedreven dreiging en strengere regelgeving creëert een langdurige vraag naar geavanceerde cybersecurityoplossingen.
    • Hoge toetredingsdrempels: bedrijven die erin slagen betrouwbare, schaalbare en AI-gedreven beveiliging te leveren, bouwen sterke posities en recurrente inkomsten op.
    • Brede impact: van technologiebedrijven over financiële instellingen tot industriële spelers, cybersecurity vindt zijn weg in vrijwel elke sector.

    De risico’s:

    • Technologische versnelling: niet elke speler kan het tempo bijhouden. Wie onvoldoende innoveert, dreigt snel irrelevant te worden.
    • Complexiteit: AI-systemen brengen ook nieuwe risico’s mee, zoals afhankelijkheid van data, modellen en regelgeving.
    • Selectiviteit vereist: dit is geen “one size fits all” beleggingsthema. Kwaliteit, schaal en governance maken het verschil.
    Cyberveiligheid is geen product dat u ‘koopt en klaar’. Het is een discipline om grote schade te voorkomen, privé én in uw bedrijf.

    Steven Vermander, expert megatrends & portfolio manager KBC Asset Management

    Concreet: waar kunnen beleggers op inspelen?

    • AI-gedreven cybersecurityplatformen, zijnde bedrijven die AI gebruiken om abnormaal gedrag te detecteren; identiteit, toestel en context combineren; en fraude herkennen vóór er schade is. Structurele vraag komt bijvoorbeeld vanuit banken, bedrijven, overheden.
    • SOC-automatisering en Extended Detection & Response (XDR), een beveiligingsplatform dat dreigingen detecteert én erop reageert over meerdere beveiligingslagen heen. Menselijke SOC-teams kunnen het vereiste tempo niet langer aan. AI is nodig om signalen te correleren en indien nodig te reageren. 
    • Identiteits- en gedragsbeveiliging. Fraude richt zich steeds vaker op wie iemand lijkt te zijn, niet op wat iemand technisch doet. Dat creëert groei in oplossingen rond bijvoorbeeld identity security, zero trust applicaties of continuous authentication.
    • Managed Security Service Provider (MSSP), zijnde een externe partner die (een deel van) jouw cybersecurity beheert en bewaakt. Steeds meer bedrijven outsourcen complexe beveiliging.

    Cybersecurity is een structurele groeitrend, maar geen eenvoudige. Veel bedrijven in de sector noteren tegen hoge waarderingen en de volatiliteit is aanzienlijk. Voor een belegger betekent dat: focus op selectiviteit over bedrijfsnamen, spreiding over segmenten, technologieën en regio’s en boven alles lange termijnvisie.

    Wie cybersecurity benadert als een onderdeel van bredere digitalisering en economische weerbaarheid, begrijpt waarom dit thema een plaats verdient binnen een gediversifieerde portefeuille.

    Steven Vermander, expert megatrends & portfolio manager KBC Asset Management


     

    Meer lezen over thematisch beleggen?

    Ontdek het hier

    Dit artikel is louter informatief en mag niet als beleggingsadvies beschouwd worden.