Cyberaanvallen zijn allang geen probleem meer van alleen grote bedrijven. Ook mkb’ers worden steeds vaker getroffen — vaak met ingrijpende gevolgen. Uit onderzoek van ABN AMRO blijkt dat één op de vijf bedrijven in 2024 directe schade ondervond van cybercriminaliteit.
Financiële én onzichtbare schade
De schade van een cyberaanval kan snel oplopen. Bij sommige incidenten gaat het om bedragen van tienduizenden tot zelfs honderdduizenden euro’s. Toch zijn het niet altijd de financiële verliezen die het meest raken.
“We zien dat 8% van de bedrijven financiële schade had,” zegt Julia Krauwer, sectorspecialist technologie bij ABN AMRO, tegen de NOS. “Maar vaak zijn het juist het verlies van klantdata, operationele stilstand of reputatieschade die de meeste impact hebben.”
Denk aan gestolen klantgegevens, geblokkeerde systemen of wekenlang verlies van vertrouwen van klanten en partners.
Mkb steeds vaker doelwit
Voorheen richtten hackers zich vooral op grote bedrijven, maar cybercrime verandert. “Cybercriminelen gaan waar de digitale poorten het zwakst zijn,” zegt Krauwer. En die poorten staan in het mkb nog regelmatig op een kier.
Veel kleinere ondernemers denken voldoende beveiligd te zijn met een antivirusprogramma of firewall. Maar professionele hackers gebruiken steeds slimmere methodes — van phishing en social engineering tot ransomware.
Bij ransomware wordt bedrijfsdata gegijzeld: criminelen dreigen de gegevens openbaar te maken tenzij er wordt betaald. De politie waarschuwde begin dit jaar dat deze aanvallen in aantal én ernst toenemen.
Ondernemers overschatten hun eigen digitale weerbaarheid
Hoewel de dreiging groeit, schatten veel ondernemers het risico nog altijd te laag in. Ze denken dat hun bedrijf “te klein” is om interessant te zijn, of dat alleen grote organisaties worden aangevallen. Uit het onderzoek blijkt juist dat deze aanname gevaarlijk is.
Veelvoorkomende problemen zijn:
Wel een firewall, maar geen monitoring of detectie.
Geen concreet actieplan bij een digitale aanval.
Geen interne training of bewustwording onder personeel.
“We zijn zo sterk als de zwakste schakel,” aldus Krauwer. “Als een toeleverancier wordt aangevallen, kan een hele keten schade lijden.”
Nieuwe Europese regels: ook voor het mkb
Vanaf dit jaar gelden nieuwe Europese cybersecurityregels (NIS2-richtlijn) voor bedrijven in vitale sectoren én hun toeleveranciers. Deze regels verplichten ondernemers onder meer om hun beveiliging aantoonbaar op orde te hebben, incidenten te melden en risico’s actief te beheersen.
Veel ondernemers zijn nog niet goed bekend met wat deze regels precies inhouden, of denken dat het niet voor hen geldt — ten onrechte. De wetgeving is bedoeld om de hele keten weerbaarder te maken.
Wat kun je als ondernemer doen tegen cybercriminaliteit?
Gelukkig kun je als ondernemer veel doen om je te beschermen tegen digitale dreiging. Begin bij deze stappen:
1. Breng je risico’s in kaart
Weet waar je kwetsbaar bent. Inventariseer welke systemen, data en processen kritiek zijn voor jouw bedrijf.
2. Investeer in preventie én detectie
Een firewall is niet genoeg. Laat systemen monitoren, werk met betrouwbare IT-partners en houd alles up-to-date.
3. Maak een cybernoodplan
Wat doe je als je wordt gehackt? Wie bel je? Wat communiceer je naar klanten? Oefen dit plan met je team.
4. Train je medewerkers
Veel aanvallen beginnen bij een menselijke fout. Zorg dat medewerkers phishing herkennen en weten hoe ze veilig digitaal werken.
5. Informeer jezelf over NIS2
Ook als je toeleverancier bent van een groter bedrijf kun je onder de regelgeving vallen. Weten wat er op je afkomt, voorkomt verrassingen.
Blijf op de hoogte van digitale dreigingen
Cyberveiligheid is geen luxe, maar noodzaak. Door nu te investeren in kennis en bescherming voorkom je veel ellende later.
Meld je aan voor onze nieuwsbrief en ontvang praktische tips, gratis checklists en actuele updates over ondernemen in een digitale wereld.
